kernel にセキュリティホール
発行日:2016,04,01
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- kernel に複数の問題が発見されました。
net/unix/af_unix.c に問題が発見されました。
ローカルユーザにより AF_UNIX ソケットのパーミッションを回避される、または DoS (パニック) 状態にされる可能性があります。
(CVE-2013-7446)
arch/x86/kvm/x86.c に問題が発見されました。
ゲスト OS ユーザにより、DoS (ゼロ除算エラーおよびホスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2015-7513)
security/keys/keyctl.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2015-7550)
drivers/net/slip/slhc.c に問題が発見されました。
ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2015-7799)
usbvision driver に問題が発見されました。
物理的に端末の操作が可能な攻撃者により、サービス運用妨害 (パニック) 状態にされる可能性があります。
(CVE-2015-7833)
net/rds/sendmsg.c に問題が発見されました。
ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。 (CVE-2015-7990)
本脆弱性は、CVE-2015-6937 に対する修正が不十分だったことによる脆弱性です。
KVM サブシステム、および Xen に問題が発見されました。
ゲスト OS ユーザにより DoS (ホスト OS のパニックまたはハング) 状態にされる可能性があります。
(CVE-2015-8104)
kernel のネットワーク実装に問題が発見されました。
ローカルユーザにより、巧妙に細工された SOCK_RAW アプリケーションを実行されることで、DoS (NULL 関数ポインタデリファレンスおよびシステムクラッシュ)状態にされる、または権限を取得される可能性があります。
(CVE-2015-8543)
net/bluetooth/sco.c および、drivers/net/ppp/pptp.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、カーネルメモリから重要な情報を取得され、KASLR 保護メカニズムを回避される可能性があります。
(CVE-2015-8575, CVE-2015-8569)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 69309376 527e2b7a9a798c824becfdb22cbd82a737b6db2c kernel-3.4.110-4vl6.src.rpm 31235896 af590e243a041212429768f89853cbdd94b144a6 kernel-3.4.110-4vl6.i686.rpm 8201259 92aec956cc91122c154f97ebacc569aa222ccf4c kernel-devel-3.4.110-4vl6.i686.rpm 966162 77cf4cf82e15031d2c2b5e75b8bfa10f92b230c8 kernel-headers-3.4.110-4vl6.i686.rpm 31451704 1f08b064c831c2c95281f76e42a5b6224fd9af7e kernel-pae-3.4.110-4vl6.i686.rpm 8221848 989b175e2fcb3e95d5550365562e0301d2a2d8e8 kernel-pae-devel-3.4.110-4vl6.i686.rpm 33667057 cd483a79d305afcf81ac9962d3277669b582f1e1 kernel-3.4.110-4vl6.x86_64.rpm 8223341 15e6270e272e87f0b79d5638a87cd4100bca109b kernel-devel-3.4.110-4vl6.x86_64.rpm 966086 c5b032bb29c1521b94855610fe8e250c948d0b0e kernel-headers-3.4.110-4vl6.x86_64.rpm 5107899 e920b9ef4cf416633d4e1e1db361c7a505501bd9 kernel-doc-3.4.110-4vl6.noarch.rpm 101659935 7c87e3ca138e6961fa593751b2eff6a26da9ecfe kernel-source-3.4.110-4vl6.noarch.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7446
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7513
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7550
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7799
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7833
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7990
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8104
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8543
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8569
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8575
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006747.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005376.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005382.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005936.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006566.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006568.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006569.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006898.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006919.html
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006920.html