kernel にセキュリティホール

発行日:2016,04,01
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
kernel に複数の問題が発見されました。

net/unix/af_unix.c に問題が発見されました。
ローカルユーザにより AF_UNIX ソケットのパーミッションを回避される、または DoS (パニック) 状態にされる可能性があります。
(CVE-2013-7446)

arch/x86/kvm/x86.c に問題が発見されました。
ゲスト OS ユーザにより、DoS (ゼロ除算エラーおよびホスト OS クラッシュ) 状態にされる可能性があります。
(CVE-2015-7513)

security/keys/keyctl.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2015-7550)

drivers/net/slip/slhc.c に問題が発見されました。
ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされる可能性があります。
(CVE-2015-7799)

usbvision driver に問題が発見されました。
物理的に端末の操作が可能な攻撃者により、サービス運用妨害 (パニック) 状態にされる可能性があります。
(CVE-2015-7833)

net/rds/sendmsg.c に問題が発見されました。
ローカルユーザにより、DoS (NULL ポインタデリファレンスおよびシステムクラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。 (CVE-2015-7990)
本脆弱性は、CVE-2015-6937 に対する修正が不十分だったことによる脆弱性です。

KVM サブシステム、および Xen に問題が発見されました。
ゲスト OS ユーザにより DoS (ホスト OS のパニックまたはハング) 状態にされる可能性があります。
(CVE-2015-8104)

kernel のネットワーク実装に問題が発見されました。
ローカルユーザにより、巧妙に細工された SOCK_RAW アプリケーションを実行されることで、DoS (NULL 関数ポインタデリファレンスおよびシステムクラッシュ)状態にされる、または権限を取得される可能性があります。
(CVE-2015-8543)

net/bluetooth/sco.c および、drivers/net/ppp/pptp.c に問題が発見されました。
ローカルユーザにより、巧妙に細工されたアプリケーションを用いて、カーネルメモリから重要な情報を取得され、KASLR 保護メカニズムを回避される可能性があります。
(CVE-2015-8575, CVE-2015-8569)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 69309376 527e2b7a9a798c824becfdb22cbd82a737b6db2c kernel-3.4.110-4vl6.src.rpm

 31235896 af590e243a041212429768f89853cbdd94b144a6 kernel-3.4.110-4vl6.i686.rpm
  8201259 92aec956cc91122c154f97ebacc569aa222ccf4c kernel-devel-3.4.110-4vl6.i686.rpm
   966162 77cf4cf82e15031d2c2b5e75b8bfa10f92b230c8 kernel-headers-3.4.110-4vl6.i686.rpm
 31451704 1f08b064c831c2c95281f76e42a5b6224fd9af7e kernel-pae-3.4.110-4vl6.i686.rpm
  8221848 989b175e2fcb3e95d5550365562e0301d2a2d8e8 kernel-pae-devel-3.4.110-4vl6.i686.rpm

 33667057 cd483a79d305afcf81ac9962d3277669b582f1e1 kernel-3.4.110-4vl6.x86_64.rpm
  8223341 15e6270e272e87f0b79d5638a87cd4100bca109b kernel-devel-3.4.110-4vl6.x86_64.rpm
   966086 c5b032bb29c1521b94855610fe8e250c948d0b0e kernel-headers-3.4.110-4vl6.x86_64.rpm

  5107899 e920b9ef4cf416633d4e1e1db361c7a505501bd9 kernel-doc-3.4.110-4vl6.noarch.rpm
101659935 7c87e3ca138e6961fa593751b2eff6a26da9ecfe kernel-source-3.4.110-4vl6.noarch.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: