Vine Linux Errata

[ 2008,02,29 ] kernel にセキュリティホール

対象 (Vine Linuxバージョン):

4.2/i386, 4.2/ppc

内容:

kernel に複数の脆弱性が発見されました。

• Linux kernel 及び、いくつかのドライバに、ローカルユーザが 任意の kernel メモリを読み書きできる欠陥が発見されました。 これにより、ローカルユーザが権限昇格や DoS 攻撃を引き起こす ことができる恐れがあります。 (CVE-2008-0007)
• CIFS ファイルシステムに欠陥があり、悪意を持ったサーバに 接続した場合、バッファオーバフローによるサービス 拒否攻撃 (クラッシュ) を受けることが発見されました。 (CVE-2007-5904)
• Linux kernel に、悪意を持ったユーザが権限昇格できる欠陥が 発見されました。 この欠陥を悪用することにより、ローカルユーザがファイルの パーミションや認証を無視して、既存のファイルにアクセス できる恐れがあります。 (CVE-2008-0001)
• ISDN サブシステムにメモリ上書きの可能性があり、 終端のないデータを ioctl に与えることにより ローカルのユーザがカーネルメモリを上書き 可能であることが発見されました。 (CVE-2007-6151)

また、この更新で以下のバグも修正されます。

• forthdeth 利用時に reboot/halt で segmentation falut を起こしてしまう
• nfs 上での cp -a のタイムスタンプが狂う問題

修正ずみパッケージ／ファイル:

45408066 b126b935d2abd6395ec4f4ceef525a88cb51fd2f kernel-2.6.16-0vl76.33.src.rpm

15238314 e7d65983b4abd1ea26316012f2fe2fc76da35349 kernel-2.6.16-0vl76.33.i586.rpm
15828038 f8c475fc43c36c4ae7e395c3e3def996c4ab54be kernel-2.6.16-0vl76.33.i686.rpm
 4513814 4cd238c974c0d808575f9291286040b4bb4f0bba kernel-devel-2.6.16-0vl76.33.i586.rpm
 4512950 034afb5f4bae923c2c8c5775e3045342a155a308 kernel-devel-2.6.16-0vl76.33.i686.rpm

   94478 559289f8a7834e4ec41d1cfd585af436488314be kernel-module-gspca-1.00.18_2.6.16_0vl76.33-0vl0.1.i386.rpm
  271079 2ea505d9eafa071c2f47daecd97a214611246ef9 kernel-module-ipw3945-1.2.0_2.6.16_0vl76.33-0vl1.2.i386.rpm
   45466 4b3ba79d12121bd637423feee69e4d85f19d0caf kernel-module-kqemu-1.3.0_2.6.16_0vl76.33-0vl4.0pre11.i386.rpm
   26486 e23d5307f3a59e6f3deb6c13582f630d8d9a53ed kernel-module-linux-uvc-0.1.0.svn141_2.6.16_0vl76.33-0vl0.1.i386.rpm
  258175 d80f7f230e91749b6aa3355c5714b238f5b46e03 kernel-module-madwifi-0.9.3.3_2.6.16_0vl76.33-0vl0.42.1.i386.rpm
   82895 2ba480c709d0a5d4e9c814968bf1e66fb84e98f5 kernel-module-ndiswrapper-1.27_2.6.16_0vl76.33-0vl2.i386.rpm
    7687 02c9fd0c49b7f943a8314f07855ecc53cb8b4b11 kernel-module-pcc-acpi-0.8.4_2.6.16_0vl76.33-0vl2.i386.rpm
  219703 6fe95f21ec79e01cc993f5c833a3ca29a2e57de8 kernel-module-zd1211-2.22.0.0_2.6.16_0vl76.33-0vl1.i386.rpm

11783349 ce5ba9aba9ca0531d2568587598ce67611d03be3 kernel-2.6.16-0vl76.33.ppc.rpm
 4347805 05b88db15d68f6f30a47fd17520a65b660c4c727 kernel-devel-2.6.16-0vl76.33.ppc.rpm
  101580 d059deb231682e89821fa72c7b1b77ba8e1c1ae6 mol-kmods-0.9.71_2.6.16-0vl76.33.ppc.rpm

 2808436 e4e1cae7ceb021dfeefe24747d5124724379dc65 kernel-doc-2.6.16-0vl76.33.noarch.rpm
53517493 5b5dc5dd326a9ada928332bcca345b10d083932f kernel-source-2.6.16-0vl76.33.noarch.rpm

入手先：

各ミラーサイトの

Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc

より入手してください。

関連URL:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6151
http://bts.vinelinux.org/guest.cgi?project=VineLinux&action=view_report&id=597