kernel にセキュリティホール、アップデート
発行日:2015,07,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- kernelに複数の問題が発見されました。
SCTP の実装に問題が発見されました。
第三者により、不正な形式の ASCONF チャンクを介して、DoS (システムクラッシュ、またはパニック) 状態にされる可能性があります。
(CVE-2014-3673, CVE-2014-3687)
splice_write ファイル操作の実装に問題が発見されました。
ローカルユーザにより、巧妙に細工された splice システムコールを介して、DoS (システムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-7822)
InfiniBand の実装に問題が発見されました。
ローカルユーザにより、DoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-8159)
fs/dcache.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて DoS (デッドロックおよびシステムハング) 状態にされる可能性があります。
(CVE-2014-8559)
fs/isofs/rock.c に問題が発見されました。
ローカルユーザにより、巧妙に細工された iso9660 イメージを用いて、DoS (無限ループ、およびシステムクラッシュまたはハング) 状態にされる可能性があります。
(CVE-2014-9420)
UDF file system サポートの実装に問題が発見されました。
巧妙に作られた UDF image を用いて、攻撃者が kernel クラッシュを起こすことができる可能性があります。
(CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2015-4167)
UDF file system サポートの実装に問題が発見されました。
巧妙に作られた UDF image を用いることで、メモリ内容の漏洩を引き起こされる可能性があります。
(CVE-2014-9731)
vectored pipe の実装に問題が発見されました。
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。
(CVE-2015-1805)
PCI コマンドレジスタへのアクセスを適切に制限しないため、DoS (マスク不可割り込みおよびホストクラッシュ) 状態にされる脆弱性が発見されました。
(CVE-2015-2150)
arch/x86/kernel/entry_64.S に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、seccomp または監査保護メカニズムを回避される可能性があります。
(CVE-2015-2830)
arch/x86/crypto/aesni-intel_glue.c に問題が発見されました。
攻撃者により、crypto API コールを誘発されることで、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2015-3331)
fs/exec.c に問題が発見されました。
ローカルユーザに権限昇格を許す可能性があります。
(CVE-2015-3339)
ping socket の実装に問題が発見されました。
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。
(CVE-2015-3636)
今回の更新により kernel は 3.4.108 ベースにアップデートされます。
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 69247856 7279d851d88d4f9cc373da2e1c8857c1129270f3 kernel-3.4.108-2vl6.src.rpm 31228975 a8f6240be7850587ad53a1c58ff91c05f2f4f43e kernel-3.4.108-2vl6.i686.rpm 8183926 e32b37b6cd37fac6051e306562c519765a82a59e kernel-devel-3.4.108-2vl6.i686.rpm 964189 d7b80d084bbc67b7a6da4d4efd970b4c8c15605b kernel-headers-3.4.108-2vl6.i686.rpm 31442014 a8849f337a71efdfb14872ca14c20cb174fdbcaf kernel-pae-3.4.108-2vl6.i686.rpm 8200061 7d0a6417a0f790006645d27b77303e30f5b3d3aa kernel-pae-devel-3.4.108-2vl6.i686.rpm 33662554 224a1399f79ff7d0667a2c2aaebd739048534d6b kernel-3.4.108-2vl6.x86_64.rpm 8208190 10d11616f3f48853482b0106d58d937935080ad9 kernel-devel-3.4.108-2vl6.x86_64.rpm 964194 a54dae0f85b83d544f1343014fc9f13099940b16 kernel-headers-3.4.108-2vl6.x86_64.rpm 5105491 bfd9a1e42574226967c0be2fef214d27d1a92b1a kernel-doc-3.4.108-2vl6.noarch.rpm 101337522 38862fef9dc2285457f10dadf324bee07d06a54f kernel-source-3.4.108-2vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.107
- https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.108
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3673
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3687
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7822
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8159
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8559
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9420
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9728
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9729
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9730
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9731
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1805
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2150
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2830
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3331
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3339
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3636
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-4167
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005321.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005322.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005330.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007418.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007985.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007986.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001788.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002836.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002838.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002840.html