kernel にセキュリティホール、バグフィックス

発行日:2013,02,04
対象 (Vine Linuxバージョン):

6.1/i386, 6.1/x86_64

内容:
kernel に複数の問題が発見されました。

NFSv4 の実装に問題が発見されました。
NFS サーバにより、過度に多くのビットマップワードを送信されることで、DoS (OOPS) 攻撃を許す可能性があります。
(CVE-2011-4131, CVE-2012-2375)

KVM に問題が発見されました。
ホスト OS ユーザにより DoS 攻撃が行える可能性があります。
(CVE-2012-1601)

ext4 filesystem に問題が発見されました。
巧妙に作られた ext4 filesystem を用いて攻撃者が DoS 攻撃を行える可能性があります。
本脆弱性は、CVE-2009-4307 に対する修正が不十分だったことによる脆弱性です。
(CVE-2012-2100)

Huge Page Quota 実装に問題が発見されました。
ローカルユーザに DoS 攻撃 (システムクラッシュ)、または権限の昇格を許す可能性があります。
(CVE-2012-2133)

epoll_ctl システムコールに問題が発見されました。
ローカルユーザに DoS 攻撃を許す可能性があります。
(CVE-2012-3375)

binfmt_script に問題が発見されました。
権限のないユーザに kernel memory の内容が漏洩するおそれがあります。
(CVE-2012-4530)

TCP Illinois に問題が発見されました。
権限の無いユーザがシステムクラッシュを行える可能性があります。
(CVE-2012-4565)

kernel のメモリホットプラグの処理に問題が発見されました。
管理者によってホットアド (hot-add) されたメモリを、ローカルユーザにより使用されることで、DoS 攻撃などを行える可能性があります。
(CVE-2012-5517)

kernel の xen_failsafe_callback関数に問題が発見されました。
権限の無いユーザが、guest 環境の kernel をクラッシュさせることが出来る可能性があります。
(CVE-2013-0190)

また、AMD evergreen VideoChip(AMD E-350 内蔵グラフィックなどが該当します)を使ったシステムで hibernation がうまく実行できない場合がある問題を解決します。

今回のアップデートで kernel は 3.0.60 ベースに更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 78242786 e7c9ae969b1eab1a7d8930da896171f0e58ce231 kernel-3.0.60-2vl6.src.rpm

 96708892 92f03a4d71ad430fc106756ea30c1b7de0f66a23 kernel-source-3.0.60-2vl6.noarch.rpm
  4819939 b42ceba30d554e166b4b7e4c1d803317a24105b1 kernel-doc-3.0.60-2vl6.noarch.rpm

 29169794 87c39acd391df48bdb49e19986775de4e0ecf5d8 kernel-3.0.60-2vl6.i686.rpm
  7675791 361799f72627f9a8debaf801c69249ba4e3fac30 kernel-devel-3.0.60-2vl6.i686.rpm
   916029 2cac31b38bfeac643c25469cb6dbcfe35de84dbd kernel-headers-3.0.60-2vl6.i686.rpm
 29271973 54da673d05df5060af900bb2aadb8edb86452d86 kernel-pae-3.0.60-2vl6.i686.rpm
  7692664 f465199f3e9dae02221171df75b48ee9d5334a64 kernel-pae-devel-3.0.60-2vl6.i686.rpm

 31174400 e9269cbf88b9fda58b18e8d5cf6bfeb544ee0b9a kernel-3.0.60-2vl6.x86_64.rpm
  7685206 02fb456ef1588853ae72b6e96dc5eb35865f1399 kernel-devel-3.0.60-2vl6.x86_64.rpm
   915898 950fbd19c83ee287dc6033f47bf447498f8d8d65 kernel-headers-3.0.60-2vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.1/updates/RPMS/i386
Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: