kernel にセキュリティーホール、アップデート
発行日:2013,11,08
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- kernel に複数の問題が発見されました。
ext4 ファイルシステムの処理に問題が発見されました。
リムーバブルメディア上の巧妙に細工されたファイルシステムを用いて、DoS (システムハング) 状態にされる可能性があります。
(CVE-2013-2015)
HP Smart Array コントローラディスクアレイドライバ、および Compaq SMART2 コントローラディスクアレイドライバに問題が発見されました。
ローカルユーザにより、巧妙に細工されたコマンドを用いて、カーネルメモリから重要な情報を取得される可能性があります。
(CVE-2013-2147)
md ドライバに問題が発見されました。
リモート認証されたユーザにより、重要な情報を取得される、またはデータを変更される可能性があります。
(CVE-2013-4299)
UDP Fragmentation Offload の処理に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、DoS (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2013-4470)
Atheros alx ドライバをサポートしました。
これにより Atheros AR816x, AR817x チップを用いたネットワークアダプタが利用できるようになりました。
Intel e1000e ドライバを 2.5.4 へ更新しました。
これにより i217 チップなどを用いたネットワークアダプタが利用できるようになりました。
今回の更新により、kernel は 3.4.68 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 68590293 65a32bc03cb01cb9ef2f6e622f67d44a6f94b75e kernel-3.4.68-2vl6.src.rpm 31154805 81dc1fe90aef23847597606cd89ed5fac50f0dd2 kernel-3.4.68-2vl6.i686.rpm 8149242 b3198863a0418bcda9e480ea82315cbbd58141a4 kernel-devel-3.4.68-2vl6.i686.rpm 957730 d23147a21d7cf316b170e0688178137a6d0d5cf4 kernel-headers-3.4.68-2vl6.i686.rpm 31370421 d859ae49f8e1e2d0aaa2f9766a7a2c00d4415a21 kernel-pae-3.4.68-2vl6.i686.rpm 8169169 a72dc8f8793d52f3c2937e599e08e2d1407b51f9 kernel-pae-devel-3.4.68-2vl6.i686.rpm 33588647 836df8a6cf072e2b6c0d75b72c30f4f810cab12b kernel-3.4.68-2vl6.x86_64.rpm 8172400 bf6183d5218f3ebc690dde6af8eed95e1ac742f3 kernel-devel-3.4.68-2vl6.x86_64.rpm 957756 706561636165b743b11b56b3c196571291da1db5 kernel-headers-3.4.68-2vl6.x86_64.rpm 5094859 5d3ee8664a10ba75243586501b722247f96ef925 kernel-doc-3.4.68-2vl6.noarch.rpm 100999297 6c97d1908832135c4ff9873e10490fb09e17bd8f kernel-source-3.4.68-2vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2015
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2147
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4470
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002497.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002921.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004889.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005001.html
- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.66
- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.67
- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.68
