kernel にセキュリティホール、バグフィックス
発行日:2013,02,04
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- kernel に複数の問題が発見されました。
NFSv4 の実装に問題が発見されました。
NFS サーバにより、過度に多くのビットマップワードを送信されることで、DoS (OOPS) 攻撃を許す可能性があります。
(CVE-2011-4131, CVE-2012-2375)
KVM に問題が発見されました。
ホスト OS ユーザにより DoS 攻撃が行える可能性があります。
(CVE-2012-1601)
ext4 filesystem に問題が発見されました。
巧妙に作られた ext4 filesystem を用いて攻撃者が DoS 攻撃を行える可能性があります。
本脆弱性は、CVE-2009-4307 に対する修正が不十分だったことによる脆弱性です。
(CVE-2012-2100)
Huge Page Quota 実装に問題が発見されました。
ローカルユーザに DoS 攻撃 (システムクラッシュ)、または権限の昇格を許す可能性があります。
(CVE-2012-2133)
epoll_ctl システムコールに問題が発見されました。
ローカルユーザに DoS 攻撃を許す可能性があります。
(CVE-2012-3375)
binfmt_script に問題が発見されました。
権限のないユーザに kernel memory の内容が漏洩するおそれがあります。
(CVE-2012-4530)
TCP Illinois に問題が発見されました。
権限の無いユーザがシステムクラッシュを行える可能性があります。
(CVE-2012-4565)
kernel のメモリホットプラグの処理に問題が発見されました。
管理者によってホットアド (hot-add) されたメモリを、ローカルユーザにより使用されることで、DoS 攻撃などを行える可能性があります。
(CVE-2012-5517)
kernel の xen_failsafe_callback関数に問題が発見されました。
権限の無いユーザが、guest 環境の kernel をクラッシュさせることが出来る可能性があります。
(CVE-2013-0190)
また、AMD evergreen VideoChip(AMD E-350 内蔵グラフィックなどが該当します)を使ったシステムで hibernation がうまく実行できない場合がある問題を解決します。
今回のアップデートで kernel は 3.0.60 ベースに更新されます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 78242786 e7c9ae969b1eab1a7d8930da896171f0e58ce231 kernel-3.0.60-2vl6.src.rpm 96708892 92f03a4d71ad430fc106756ea30c1b7de0f66a23 kernel-source-3.0.60-2vl6.noarch.rpm 4819939 b42ceba30d554e166b4b7e4c1d803317a24105b1 kernel-doc-3.0.60-2vl6.noarch.rpm 29169794 87c39acd391df48bdb49e19986775de4e0ecf5d8 kernel-3.0.60-2vl6.i686.rpm 7675791 361799f72627f9a8debaf801c69249ba4e3fac30 kernel-devel-3.0.60-2vl6.i686.rpm 916029 2cac31b38bfeac643c25469cb6dbcfe35de84dbd kernel-headers-3.0.60-2vl6.i686.rpm 29271973 54da673d05df5060af900bb2aadb8edb86452d86 kernel-pae-3.0.60-2vl6.i686.rpm 7692664 f465199f3e9dae02221171df75b48ee9d5334a64 kernel-pae-devel-3.0.60-2vl6.i686.rpm 31174400 e9269cbf88b9fda58b18e8d5cf6bfeb544ee0b9a kernel-3.0.60-2vl6.x86_64.rpm 7685206 02fb456ef1588853ae72b6e96dc5eb35865f1399 kernel-devel-3.0.60-2vl6.x86_64.rpm 915898 950fbd19c83ee287dc6033f47bf447498f8d8d65 kernel-headers-3.0.60-2vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4131
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1601
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2100
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2133
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2375
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3375
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4530
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4565
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5517
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0190