kernel にセキュリティホール、アップデート

発行日:2015,07,19
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
kernelに複数の問題が発見されました。

SCTP の実装に問題が発見されました。
第三者により、不正な形式の ASCONF チャンクを介して、DoS (システムクラッシュ、またはパニック) 状態にされる可能性があります。
(CVE-2014-3673, CVE-2014-3687)

splice_write ファイル操作の実装に問題が発見されました。
ローカルユーザにより、巧妙に細工された splice システムコールを介して、DoS (システムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-7822)

InfiniBand の実装に問題が発見されました。
ローカルユーザにより、DoS (システムクラッシュ) 状態にされる、または権限を取得される可能性があります。
(CVE-2014-8159)

fs/dcache.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて DoS (デッドロックおよびシステムハング) 状態にされる可能性があります。
(CVE-2014-8559)

fs/isofs/rock.c に問題が発見されました。
ローカルユーザにより、巧妙に細工された iso9660 イメージを用いて、DoS (無限ループ、およびシステムクラッシュまたはハング) 状態にされる可能性があります。
(CVE-2014-9420)

UDF file system サポートの実装に問題が発見されました。
巧妙に作られた UDF image を用いて、攻撃者が kernel クラッシュを起こすことができる可能性があります。
(CVE-2014-9728, CVE-2014-9729, CVE-2014-9730, CVE-2015-4167)

UDF file system サポートの実装に問題が発見されました。
巧妙に作られた UDF image を用いることで、メモリ内容の漏洩を引き起こされる可能性があります。
(CVE-2014-9731)

vectored pipe の実装に問題が発見されました。
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。
(CVE-2015-1805)

PCI コマンドレジスタへのアクセスを適切に制限しないため、DoS (マスク不可割り込みおよびホストクラッシュ) 状態にされる脆弱性が発見されました。
(CVE-2015-2150)

arch/x86/kernel/entry_64.S に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを介して、seccomp または監査保護メカニズムを回避される可能性があります。
(CVE-2015-2830)

arch/x86/crypto/aesni-intel_glue.c に問題が発見されました。
攻撃者により、crypto API コールを誘発されることで、DoS (バッファオーバーフローおよびシステムクラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2015-3331)

fs/exec.c に問題が発見されました。
ローカルユーザに権限昇格を許す可能性があります。
(CVE-2015-3339)

ping socket の実装に問題が発見されました。
ローカルユーザにシステムのクラッシュ、権限の昇格を許す可能性があります。
(CVE-2015-3636)

今回の更新により kernel は 3.4.108 ベースにアップデートされます。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 69247856 7279d851d88d4f9cc373da2e1c8857c1129270f3 kernel-3.4.108-2vl6.src.rpm

 31228975 a8f6240be7850587ad53a1c58ff91c05f2f4f43e kernel-3.4.108-2vl6.i686.rpm
  8183926 e32b37b6cd37fac6051e306562c519765a82a59e kernel-devel-3.4.108-2vl6.i686.rpm
   964189 d7b80d084bbc67b7a6da4d4efd970b4c8c15605b kernel-headers-3.4.108-2vl6.i686.rpm
 31442014 a8849f337a71efdfb14872ca14c20cb174fdbcaf kernel-pae-3.4.108-2vl6.i686.rpm
  8200061 7d0a6417a0f790006645d27b77303e30f5b3d3aa kernel-pae-devel-3.4.108-2vl6.i686.rpm

 33662554 224a1399f79ff7d0667a2c2aaebd739048534d6b kernel-3.4.108-2vl6.x86_64.rpm
  8208190 10d11616f3f48853482b0106d58d937935080ad9 kernel-devel-3.4.108-2vl6.x86_64.rpm
   964194 a54dae0f85b83d544f1343014fc9f13099940b16 kernel-headers-3.4.108-2vl6.x86_64.rpm

  5105491 bfd9a1e42574226967c0be2fef214d27d1a92b1a kernel-doc-3.4.108-2vl6.noarch.rpm
101337522 38862fef9dc2285457f10dadf324bee07d06a54f kernel-source-3.4.108-2vl6.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: