kernel にセキュリティホール、バグフィックス
発行日:2014,08,03
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- Kernel に複数の問題が発見されました。
vhost-net サブシステムに問題が発見されました。
ゲスト OS ユーザにより、DoS (ホスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2014-0055)
Kernel の drivers/vhost/net.c に問題が発見されました。
巧妙に細工されたパケットを介して、ゲスト OS ユーザにより、DoS (メモリ破損およびホスト OS クラッシュ) 状態にされる、またはホスト OS の権限を取得される可能性があります。
(CVE-2014-0077)
Kernel の net/core/skbuff.c に問題が発見されました。
カーネルメモリから重要な情報を取得される可能性があります。
(CVE-2014-0131)
Kernel の drivers/tty/n_tty.c に問題が発見されました。
ローカルユーザにより、DoS (メモリ破損およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-0196)
Kernel の drivers/block/floppy.c に問題が発見されました。
ローカルユーザにより、/dev/fd device への書き込みアクセス権を利用されることで、kfree 操作を誘発される、および権限を取得されるおよび、メモリから重要な情報を取得される可能性があります。
(CVE-2014-1737, CVE-2014-1738)
Kernel の ip6_route_add 関数に問題が発見されました。
ルートの追加を適切にカウントしないため、第三者により、巧妙に作られた大量のパケットを介して、DoS (メモリ消費) 状態にされる可能性があります。
(CVE-2014-2309)
Kernel の ath9k ドライバに問題が発見されました。
第三者により、特定のリストの削除を誘発する大量のネットワークトラフィックを介して、DoS (システムクラッシュ) 状態にされる可能性があります。
(CVE-2014-2672)
Kernel の rds_iw_laddr_check 関数に問題が発見されました。
ローカルユーザにより、巧妙に作られたシステムコールを介して、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ)状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-2678)
Kernel の ping_init_sock 関数に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、DoS (解放済みメモリの使用:use-after-free およびシステムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-2851)
Kernel の sk_run_filter 関数に問題が発見されました。
ローカルユーザにより、巧妙に細工された BPF 命令を介して、DoS (整数アンダーフローおよびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2014-3144)
Kernel の kernel/futex.c の futex_requeue 関数に問題が発見されました。
巧妙に細工された FUTEX_REQUEUE コマンドを介して、権限を取得される可能性があります。
(CVE-2014-3153)
Kernel の kernel/auditsc.c に問題が発見されました。
ローカルユーザにより、巧妙な syscall 番号を用いて、カーネルメモリ値の取得、または DoS (OOPS) 状態にされる可能性があります。
(CVE-2014-3917)
32-bit x86 プラットフォーム上で稼動する Linux kernel に問題が発見されました。
ローカルユーザにより、不正なシステムコール番号を介して、DoS (OOPS およびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2014-4508)
Kernel の drivers/staging/wlags49_h2/wl_priv.c に問題が発見されました。
ローカルユーザにより、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2013-4514)
ALSA 制御の実装に複数の問題が発見されました。
情報の漏洩、DoS攻撃、を許す可能性があります。
(CVE-2014-4652 - 4656)
Kernel の net/sctp/associola.c 内の sctp_association_free 関数に問題が発見されました。
第三者により、巧妙に細工された SCTP パケットを介して、DoS (ソケットの停止) 状態にされる可能性があります。
(CVE-2014-4667)
インテルプロセッサ上で稼動する Linux Kernel に問題が発見されました。
ローカルユーザにより、ptrace および fork システムコールを行う巧妙に細工されたアプリケーションを介して、権限を取得される、またはDoS (二重フォールト) 状態にされる可能性があります。
(CVE-2014-4699)
FMV-J182シリーズのドライバ fmvj18x_cs のバグ修正を行いました。
今回の更新により kernel は 3.4.98 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 68883576 1cd30481b96d8c09be3cb300aad6980d1df199bd kernel-3.4.98-1vl6.src.rpm 31186286 95a1a88b816502eb7ba110cc4b1f8b483db605db kernel-3.4.98-1vl6.i686.rpm 8183016 16da01f9a5af5f332e42631f419bf1be9ec9d1bf kernel-devel-3.4.98-1vl6.i686.rpm 31402634 aba445796c48fc75af1012c55182f2d4a84ac315 kernel-pae-3.4.98-1vl6.i686.rpm 8202685 23b7489b89dedbda0557e098235d0cda0e6e6eb1 kernel-pae-devel-3.4.98-1vl6.i686.rpm 960868 50474ea84f38c9589a6f3b362bc7d1abb8e4ed79 kernel-headers-3.4.98-1vl6.i686.rpm 33611388 25a4a0872b3e682445353788f3dd3b6e3528f789 kernel-3.4.98-1vl6.x86_64.rpm 8205245 b6e2112d176fa42ec05eb684d208595e3022d2e2 kernel-devel-3.4.98-1vl6.x86_64.rpm 960878 4d63f87ab0ba15c006d4999d3b812e55241bcb7e kernel-headers-3.4.98-1vl6.x86_64.rpm 5099387 40184e181ebf3c584ed691a2bf4fe4019cf51f36 kernel-doc-3.4.98-1vl6.noarch.rpm 101140091 2d8221f73a18ce3db8a92a3b19f7f9e6157043a1 kernel-source-3.4.98-1vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4514
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0055
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0077
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0131
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1737
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1738
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2309
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2672
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2678
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2851
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3144
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3153
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3917
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4508
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4652
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4653
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4654
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4655
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4656
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4667
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4699
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-005068.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001610.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001779.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001815.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001866.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001868.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002005.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002009.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002401.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002452.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002453.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002455.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002774.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002785.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003020.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003158.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003159.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003160.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003161.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003162.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003163.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003284.html
- http://ml.vinelinux.org/vine-users/msg32468.html