kernel にセキュリティホール
発行日:2013,04,23
- 対象 (Vine Linuxバージョン):
6.1/i386, 6.1/x86_64
- 内容:
- Kernel に複数の問題が発見されました。
Kernel の install_user_keyrings 関数に競合状態の問題が発見されました。
巧妙に細工された keyctl システムコールを介して、DoS 攻撃を行える可能性があります。
(CVE-2013-1792)
Kernel の fs/ext3/super.c に問題が発見されました。
巧妙に作られたフォーマット文字列を使い、権限昇格ができる可能性があります。
(CVE-2013-1848)
Kernel に特定の構造体の初期化漏れが発見されました。
ローカルユーザが重要情報を読める可能性があります。
(CVE-2013-2634, CVE-2013-2635, CVE-2012-6548, CVE-2012-6549)
DRM サブシステムに問題が発見されました。
ローカルユーザにより DoS 攻撃などを受ける可能性があります。
(CVE-2013-0913)
Kernel の flush_signal_handlers 関数に問題が発見されました。
ローカルユーザにより、sigaction システムコールを含む巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される可能性があります。
(CVE-2013-0914)
今回の更新により kernel は 3.0.71 ベースに更新されます。 - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 78298077 28007c797fb7d4e11b1e03194f9c8a573a543e20 kernel-3.0.71-1vl6.src.rpm 29176229 c404e7ebaddc76416e38b610512b9a35c1cc7f3f kernel-3.0.71-1vl6.i686.rpm 7678419 d177b13b5dbc3726021deb3f200ddc557d2d815c kernel-devel-3.0.71-1vl6.i686.rpm 916688 9b88e60d5e0ee1dd2d703bdbc462ca2d97641a99 kernel-headers-3.0.71-1vl6.i686.rpm 29279000 32ba6277a71d88cccfa28622661abdd33dba830d kernel-pae-3.0.71-1vl6.i686.rpm 7693635 7ebb91e8765b91668cfbd4be620b243958998e46 kernel-pae-devel-3.0.71-1vl6.i686.rpm 31183761 6d53cdd35ee466ef3d45ad84cac85cc10d1e971b kernel-3.0.71-1vl6.x86_64.rpm 7687006 380f843816153a1d3c76eb791afd248fd15954a6 kernel-devel-3.0.71-1vl6.x86_64.rpm 916691 bd764000b2072ae809a7fe46879f8ab9dd8eaf52 kernel-headers-3.0.71-1vl6.x86_64.rpm 4820871 f6fe64eef7b7ebfea9d998f67ee1d1b60bbdfc30 kernel-doc-3.0.71-1vl6.noarch.rpm 96739936 02b89f12d8f91cbcee672cb1d7635fdd7431ea48 kernel-source-3.0.71-1vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.1/updates/RPMS/i386 Vine-6.1/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1792
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1848
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2634
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2635
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6548
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6549
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0913
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0914
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001998.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002003.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002006.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002007.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001891.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001892.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001900.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001997.html