kernel にセキュリティホール、バグフィックス

発行日:2014,08,03
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
Kernel に複数の問題が発見されました。

vhost-net サブシステムに問題が発見されました。
ゲスト OS ユーザにより、DoS (ホスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2014-0055)

Kernel の drivers/vhost/net.c に問題が発見されました。
巧妙に細工されたパケットを介して、ゲスト OS ユーザにより、DoS (メモリ破損およびホスト OS クラッシュ) 状態にされる、またはホスト OS の権限を取得される可能性があります。
(CVE-2014-0077)

Kernel の net/core/skbuff.c に問題が発見されました。
カーネルメモリから重要な情報を取得される可能性があります。
(CVE-2014-0131)

Kernel の drivers/tty/n_tty.c に問題が発見されました。
ローカルユーザにより、DoS (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-0196)

Kernel の drivers/block/floppy.c に問題が発見されました。
ローカルユーザにより、/dev/fd device への書き込みアクセス権を利用されることで、kfree 操作を誘発される、および権限を取得されるおよび、メモリから重要な情報を取得される可能性があります。
(CVE-2014-1737, CVE-2014-1738)

Kernel の ip6_route_add 関数に問題が発見されました。
ルートの追加を適切にカウントしないため、第三者により、巧妙に作られた大量のパケットを介して、DoS (メモリ消費) 状態にされる可能性があります。
(CVE-2014-2309)

Kernel の ath9k ドライバに問題が発見されました。
第三者により、特定のリストの削除を誘発する大量のネットワークトラフィックを介して、DoS (システムクラッシュ) 状態にされる可能性があります。
(CVE-2014-2672)

Kernel の rds_iw_laddr_check 関数に問題が発見されました。
ローカルユーザにより、巧妙に作られたシステムコールを介して、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ)状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-2678)

Kernel の ping_init_sock 関数に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、DoS (解放済みメモリの使用:use-after-free およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-2851)

Kernel の sk_run_filter 関数に問題が発見されました。
ローカルユーザにより、巧妙に細工された BPF 命令を介して、DoS (整数アンダーフローおよびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2014-3144)

Kernel の kernel/futex.c の futex_requeue 関数に問題が発見されました。
巧妙に細工された FUTEX_REQUEUE コマンドを介して、権限を取得される可能性があります。
(CVE-2014-3153)

Kernel の kernel/auditsc.c に問題が発見されました。
ローカルユーザにより、巧妙な syscall 番号を用いて、カーネルメモリ値の取得、または DoS (OOPS) 状態にされる可能性があります。
(CVE-2014-3917)

32-bit x86 プラットフォーム上で稼動する Linux kernel に問題が発見されました。
ローカルユーザにより、不正なシステムコール番号を介して、DoS (OOPS およびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2014-4508)

Kernel の drivers/staging/wlags49_h2/wl_priv.c に問題が発見されました。
ローカルユーザにより、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2013-4514)

ALSA 制御の実装に複数の問題が発見されました。
情報の漏洩、DoS攻撃、を許す可能性があります。
(CVE-2014-4652 - 4656)

Kernel の net/sctp/associola.c 内の sctp_association_free 関数に問題が発見されました。
第三者により、巧妙に細工された SCTP パケットを介して、DoS (ソケットの停止) 状態にされる可能性があります。
(CVE-2014-4667)

インテルプロセッサ上で稼動する Linux Kernel に問題が発見されました。
ローカルユーザにより、ptrace および fork システムコールを行う巧妙に細工されたアプリケーションを介して、権限を取得される、またはDoS (二重フォールト) 状態にされる可能性があります。
(CVE-2014-4699)

FMV-J182シリーズのドライバ fmvj18x_cs のバグ修正を行いました。

今回の更新により kernel は 3.4.98 ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 68883576 1cd30481b96d8c09be3cb300aad6980d1df199bd kernel-3.4.98-1vl6.src.rpm

 31186286 95a1a88b816502eb7ba110cc4b1f8b483db605db kernel-3.4.98-1vl6.i686.rpm
  8183016 16da01f9a5af5f332e42631f419bf1be9ec9d1bf kernel-devel-3.4.98-1vl6.i686.rpm
 31402634 aba445796c48fc75af1012c55182f2d4a84ac315 kernel-pae-3.4.98-1vl6.i686.rpm
  8202685 23b7489b89dedbda0557e098235d0cda0e6e6eb1 kernel-pae-devel-3.4.98-1vl6.i686.rpm
   960868 50474ea84f38c9589a6f3b362bc7d1abb8e4ed79 kernel-headers-3.4.98-1vl6.i686.rpm

 33611388 25a4a0872b3e682445353788f3dd3b6e3528f789 kernel-3.4.98-1vl6.x86_64.rpm
  8205245 b6e2112d176fa42ec05eb684d208595e3022d2e2 kernel-devel-3.4.98-1vl6.x86_64.rpm
   960878 4d63f87ab0ba15c006d4999d3b812e55241bcb7e kernel-headers-3.4.98-1vl6.x86_64.rpm

  5099387 40184e181ebf3c584ed691a2bf4fe4019cf51f36 kernel-doc-3.4.98-1vl6.noarch.rpm
101140091 2d8221f73a18ce3db8a92a3b19f7f9e6157043a1 kernel-source-3.4.98-1vl6.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: