Vine Linux Errata

[更新/障害情報一覧に戻る]

[ 2008,06,25 ] kernel にセキュリティホール

対象 (Vine Linuxバージョン):
4.2/i386, 4.2/ppc
内容:
Linux Kernel に複数の脆弱性が発見されました。
  • Linux kernel の directory notification サブシステムに脆弱性が 発見されました。ローカルユーザに DoS 攻撃や権限昇格を許す 可能性があります。 (CVE-2008-1375)
  • Linux kernel の fcntl に脆弱性が発見されました。 ローカルユーザに権限昇格や任意のコードの実行を許す可能性が あります。 (CVE-2008-1669)
  • IPV6 SIT インターフェイスにメモリリークが発見されました。 巧妙に作られたパケットを送りつけることにより、リモートの 攻撃者が DoS 攻撃を行える可能性があります。 (CVE-2008-2136)
  • SNMP NAT や CIFS サブシステムで用いる ASN.1 デコードコードに 潜在的なヒープオーバフローが発見されました。 リモートの攻撃者が、DoS 攻撃や任意のコードの実行ができる 可能性があります。 (CVE-2008-1673)
また、この更新で以下のバグも修正されます。
  • 特定のハードウェアで起動時に待たされる問題(BTS 618)
また、この更新で以下のドライバが更新されます。
  • ATI SB700 SATA/PATA 対応
  • SB600/700 I2C Bus 対応
修正ずみパッケージ/ファイル: 
[ size ] [ SHA1 checksum ]                        [ file name ]
45413313 5aa3e7692f883e525ce6c879ee7cb8b0e8b783ad kernel-2.6.16-76.37vl4.src.rpm

15237602 d3241e7f2853eec05333645da60657296d8492ce kernel-2.6.16-76.37vl4.i586.rpm
15830754 3183d60ff0e830bfea8f2ad078aa8ef131453a37 kernel-2.6.16-76.37vl4.i686.rpm
 4512939 5169db585c84d6b78f3c73fab94141f539454e27 kernel-devel-2.6.16-76.37vl4.i586.rpm
 4515913 4bc7d6c576a090c861ae2f8a57b3d2ac2187bc19 kernel-devel-2.6.16-76.37vl4.i686.rpm

   94476 53275b46d555ffc17b832abf93c4e6e533b0f658 kernel-module-gspca-1.00.18_2.6.16_76.37vl4-0vl0.1.i386.rpm
  270940 37c7a7c3b5cfab9ee60a34621442e7d8525d238e kernel-module-ipw3945-1.2.0_2.6.16_76.37vl4-0vl1.2.i386.rpm
   45556 62cea9541b4bf472146f1d27bd1871f5b7318f03 kernel-module-kqemu-1.3.0_2.6.16_76.37vl4-1.pre11vl4.i386.rpm
   26505 4c1eb9687b4ab1d416e50ec04c464428b6571f93 kernel-module-linux-uvc-0.1.0.svn141_2.6.16_76.37vl4-0vl0.1.i386.rpm
  257980 578772323314c9c377127406056c91c6951131ba kernel-module-madwifi-0.9.3.3_2.6.16_76.37vl4-0vl0.42.1.i386.rpm
   82905 d0e67c885448ec77ca814a0840eaa90614ecc781 kernel-module-ndiswrapper-1.27_2.6.16_76.37vl4-0vl2.i386.rpm
    7683 ccef4d77658905ce2dbdd7ec2c7c030b56da964b kernel-module-pcc-acpi-0.8.4_2.6.16_76.37vl4-0vl2.i386.rpm
  219785 c88a48a2c59c16d5095ef54409a0fb325df30b94 kernel-module-zd1211-2.22.0.0_2.6.16_76.37vl4-0vl1.i386.rpm

11782417 fb41110a5bf785d47eb64530c1833e3ecd66f7b6 kernel-2.6.16-76.37vl4.ppc.rpm
 4352497 7a736888d75125754185cab25b4db7d9c53b8372 kernel-devel-2.6.16-76.37vl4.ppc.rpm

 2809965 6df327ba63a01fcf3564452aa52ca116f03ba34f kernel-doc-2.6.16-76.37vl4.noarch.rpm
53528613 e8df4849df4642f019db5556fc330da3a0ad4e5f kernel-source-2.6.16-76.37vl4.noarch.rpm
入手先:
各ミラーサイト
Vine-4.2/updates/RPMS/i386
Vine-4.2/updates/RPMS/ppc
より入手してください。

関連URL:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1669
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2136
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1673
http://bts.vinelinux.org/guest.cgi?project=VineLinux&action=view_report&id=618
[更新/障害情報一覧に戻る]