kernel にセキュリティホール
発行日:2015,02,28
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- kernel に複数の問題が発見されました。
KVM サブシステムに問題が発見されました。
ゲスト OS ユーザにより、不正な PIT エミュレーションを利用されることで、DoS (ホスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2014-3610, 3611)
KVM サブシステムに問題が発見されました。
ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、DoS (ゲスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2014-3645, 3646, 3647)
KVM サブシステムに問題が発見されました。
ホスト OS ユーザにより、/dev/kvm アクセスを利用されることで、任意のプロセスを強制終了される、またはDoS (システム障害) 状態にされる可能性があります。
(CVE-2014-3690)
LZO の実装に問題が発見されました。
極めて稀なケースで、システムのクラッシュ、権限昇格を許す可能性があります。
(CVE-2014-4608)
kernel/trace/trace_syscalls.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、権限を取得される、またはDoS (無効なポインタデリファレンス) 状態にされる可能性があります。
(CVE-2014-7826)
fs/namespace.c に問題が発見されました。
ローカルユーザにより、巧妙に作られた pivot_root のシステムコールにを用いて DoS (mount-tree ループ) 状態にされる可能性があります。
(CVE-2014-7970)
KVM の実装に問題が発見されました。
ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される可能性があります。
(CVE-2014-8134)
Linux Kernel の arch/x86/kernel/entry_64.S に問題が発見されました。
ローカルユーザに権限昇格を許す可能性があります。
当脆弱性そのものは CVE-2014-9090 として 20150102-1 にて修正済みですが、影響範囲が拡大したため、あらたに CVE-2014-9322 が割り当てられています。
(CVE-2014-9322)
今回の更新により kernel は 3.4.106 ベースにアップデートされます。
本修正は Vine 6.3 に含まれています。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 68917857 ec4dceed7cffb602870250ed88e03f5706bf4c9b kernel-3.4.106-1vl6.src.rpm 31196812 835b993ddd0917d770628394761986ccba5f3b82 kernel-3.4.106-1vl6.i686.rpm 8167149 99f0eb0b19fe56f94ab994cfe0bc8bdaef462b47 kernel-devel-3.4.106-1vl6.i686.rpm 962729 95cabd55c148bf526b39a5813bff8ee5824c81ca kernel-headers-3.4.106-1vl6.i686.rpm 31410414 e3ab63af728d98d2220502a7bdc663fa625713d4 kernel-pae-3.4.106-1vl6.i686.rpm 8187240 ed07cc03011fb29cc6902b4cc62cd17957e6b891 kernel-pae-devel-3.4.106-1vl6.i686.rpm 33632530 9eb85eb343af7e07de3767971da114a31b543f94 kernel-3.4.106-1vl6.x86_64.rpm 8189751 0279c2f9b105aa859471349476767dd1defa41fd kernel-devel-3.4.106-1vl6.x86_64.rpm 962717 0f0939ccff68b4c6b38d424aeed5909fe1c00558 kernel-headers-3.4.106-1vl6.x86_64.rpm 5104256 c4e4d26db3d68d7cde0a0dca3a359946b350275a kernel-doc-3.4.106-1vl6.noarch.rpm 100890894 e7ff737be8a8b0c494ae219ac65a28ba897e73c0 kernel-source-3.4.106-1vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3610
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3611
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3645
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3646
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3647
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3690
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4608
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7826
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7970
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8134
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9322
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004838.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005315.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005316.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005317.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005318.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005319.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005323.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005326.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007218.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007270.html
- http://vinelinux.org/errata/6x/20150102-1.html