blob: 75dee339611ab4382a548bc620b5860c9b51c0ce (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数のローカル及びリモートから攻撃可能な欠陥が Linux カーネルに発見され
ています。これらの欠陥を攻撃することによりサービス拒否攻撃や、任意コード
の実行が可能です。 The Common Vulnerabilities and Exposures project は以
下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-6058">CVE-2006-6058</a>
<p>LMH さんにより、Minix ファイルシステムに欠陥があり、マウント権限を
もつユーザが特殊な形式の壊れたファイルシステムを用いてサービス拒否
攻撃 (printk flood) を引き起こせることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5966">CVE-2007-5966</a>
<p>Warren Togami さんにより、hrtimer サブシステムに欠陥があり、ローカ
ルユーザが長時間のタイマスリープを指定することにより整数オーバフロ
ーが発生し、サービス拒否攻撃 (ソフトロックアップ) を引き起こせるこ
とが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6063">CVE-2007-6063</a>
<p>Venustech AD-LAB 社により、isdn ドライバの ioctl 処理にローカルユー
ザから攻撃可能なバッファオーバフローが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6206">CVE-2007-6206</a>
<p>Blake Frantz さんにより、root でないユーザの所有する core ファイル
があり、root 権限で実行されているプロセスがその core ファイル上に
core ダンプを行った際、core ファイルの所有権が元のままになることが発
見されました。この欠陥を悪用することにより、ローカルのユーザが機密情
報を読むことができる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6417">CVE-2007-6417</a>
<p>Hugh Dickins さんにより、tmpfs ファイルシステムに欠陥があり、まれな
条件下でカーネル内ページがクリアされるため、機密情報を含むカーネルメ
モリの内容の漏洩や、サービス拒否攻撃 (クラッシュ) の可能性があること
が発見されました。</p></li>
</ul>
<p>この問題は安定版ディストリビューションではバージョン
2.6.18.dfsg.1-13etch6 で修正されています。</p>
<p>以下は本修正の効果を有効にするため、および互換性のため再ビルドされた追加
パッケージのリストです。</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th> </th> <th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td> <td>1.17+etch.13etch6</td></tr>
<tr><td>user-mode-linux</td> <td>2.6.18-1um-2etch.13etch6</td></tr>
</table></div>
<p>直ぐに kernel パッケージをアップグレードし、マシンをリブートすることを勧
めます。上記のソースパッケージによりカスタムカーネルを作成している場合は、
修正の効果を得るためにカーネルの再ビルドが必要です。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1436.data"
# $Id$
|
