kernel にセキュリティホール

発行日:2015,02,01
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
kernel に複数の問題が発見されました。

AMD Family 16h Models 00h-0Fh プロセッサ対応に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、DoS (システムハング) 状態にされる可能性があります。
この問題は AMD により Errata 793 として公開されています。
(CVE-2013-6885)

tls 実装に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズム回避される可能性があります。
(CVE-2014-8133)

arch/x86/kernel/process_64.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される可能性があります。
(CVE-2014-9419)

security/keys/gc.c に問題が発見されました。
ローカルユーザにより、DoS (メモリ破損またはパニック) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-9529)

fs/isofs/rock.c に問題が発見されました。
ローカルユーザにより、巧妙に細工された ISO9660 イメージを介して、カーネルメモリから重要な情報を取得される可能性があります。
(CVE-2014-9584)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 68881542 6aceee1a3bf385db0a0841edb999f018771cf3d8 kernel-3.4.105-3vl6.src.rpm

 31196633 a1b865517c2ca4a2ced3e12ee635feb431d5822c kernel-3.4.105-3vl6.i686.rpm
  8148858 564db7a217698e4528f8fae374ddbacdc7052e0e kernel-devel-3.4.105-3vl6.i686.rpm
   962534 609416058f14fec139e924f975607ed098933d14 kernel-headers-3.4.105-3vl6.i686.rpm
 31409474 6749be87053945aca9846c5bbf8c161e7ec37cb2 kernel-pae-3.4.105-3vl6.i686.rpm
  8167483 d9698a145ef976fc6fb20e9285cb2567cc200534 kernel-pae-devel-3.4.105-3vl6.i686.rpm

 33630001 c0049264f88f8bffea7da63cd8cd020182bb44a8 kernel-3.4.105-3vl6.x86_64.rpm
  8172524 bce8ebf7a11bc614f83a8053bd0c3cb0ffaf699d kernel-devel-3.4.105-3vl6.x86_64.rpm
   962524 c33a9e28aca90e68cd3610e09196c189943aeaf5 kernel-headers-3.4.105-3vl6.x86_64.rpm

  5101263 766127f7013847ec0e835e5418525ce9a161baae kernel-doc-3.4.105-3vl6.noarch.rpm
100798307 15d23fc7da53a07721799d2ebee5d12e4fccab68 kernel-source-3.4.105-3vl6.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: