kernel にセキュリティホール
発行日:2012,10,22
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- kernel に問題が発見されました。
dl2k ドライバに問題が発見されました。
ローカルユーザにより、ioctl コールを介して、Ethernet アダプタへデータを書き込まれる可能性があります。
(CVE-2012-2313)
sfc ドライバに問題が発見されました。
巧妙に作られた TCP パケットをもちいて、DoS 攻撃(DMA ディスクリプタの消費、ネットワークコントローラの停止)が行える可能性があります。
(CVE-2012-3412)
ローカルユーザにより、recvfrom、recvmsg システムコールを介して、カーネルスタックメモリから重要な情報を取得される可能性があります。 (CVE-2012-3430)
今回の更新により kernel は 3.0.46 ベースにアップデートされます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 78136162 438ebbf378a10eee04ed2eb57d4e1b639ad99cf5 kernel-3.0.46-1vl6.src.rpm 29163825 f669b7ecda7ac554bb20a516e3a2785811352197 kernel-3.0.46-1vl6.i686.rpm 7670755 34edcc84231d4bea2d8fd44238711532ed1e34c2 kernel-devel-3.0.46-1vl6.i686.rpm 913803 efbf9f12e243b11af67a7cfbcd6d8919f5f4f284 kernel-headers-3.0.46-1vl6.i686.rpm 29264352 d00fd1194de30da3d3f5b526a616dc5be722cdb1 kernel-pae-3.0.46-1vl6.i686.rpm 7686150 798d5ee4ec81c18d12e6541a3b94e835757bcba7 kernel-pae-devel-3.0.46-1vl6.i686.rpm 31175729 9b65812fa4bd10257a6be87ff39bc572d33b3efc kernel-3.0.46-1vl6.x86_64.rpm 7680461 b5f9cefac0f237a5273ebcee27365d70bd70230e kernel-devel-3.0.46-1vl6.x86_64.rpm 913797 2ce41c15b77d6074ab3c0ec7f62c918ca635b7a3 kernel-headers-3.0.46-1vl6.x86_64.rpm 4817918 0a0138b6cbe436e9d2894bf6f743e2078af60b05 kernel-doc-3.0.46-1vl6.noarch.rpm 96437683 3d86db70ad1ff7ae9e13e4bc44b03082f215adec kernel-source-3.0.46-1vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2313
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002714.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3412
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004723.html
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3430
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-004724.html