blob: b7815ed2348e893fff218467ae6c91fbbb2060fe (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>サービス拒否攻撃/特権昇格/機密情報の漏洩</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる複数の問題が発見
されました。 The Common Vulnerabilities and Exposures project は以下の
問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0029">CVE-2009-0029</a>
<p>Christian Borntraeger さんにより、alpha, mips, powerpc, s390 および
sparc64 アーキテクチャに影響のある問題があり、サービス拒否攻撃や、
さらに特権昇格の可能性のあることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0031">CVE-2009-0031</a>
<p>Vegard Nossum さんにより、keyctl サブシステムにメモリリークがあり、
カーネルのメモリを全て消費することでサービス拒否攻撃が可能であること
が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0065">CVE-2009-0065</a>
<p>Wei Yongjun さんにより、SCTP 実装にリモートから攻撃可能なメモリオー
バフローが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0269">CVE-2009-0269</a>
<p>Duane Griffin さんにより、eCryptfs サブシステムでローカルユーザがサ
ービス拒否攻撃 (メモリフォールト、またはメモリ破壊) を起こすことが
できる問題の修正が提供されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0322">CVE-2009-0322</a>
<p>Pavel Roskin さんにより、dell_rbu ドライバの、ローカルユーザからの
sysfs エントリから 0 バイト読み取ることによって引き起こされるサービ
ス拒否攻撃 (oops) が可能であるという欠陥の修正が提供されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0676">CVE-2009-0676</a>
<p>Clement LECIGNE さんにより、sock_getsockopt 関数に機密カーネルメモ
リ情報を漏洩する可能性のあるバグが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0675">CVE-2009-0675</a>
<p>Roel Kluin さんにより、skfddi ドライバの反転論理が、ローカルの非特
権ユーザからのドライバ統計情報のリセットを許していることが発見され
ました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0745">CVE-2009-0745</a>
<p>Peter Kerwien さんにより、ext4 サブシステムに欠陥があり、リサイズ
操作によりサービス拒否攻撃 (kernel oops) を引き起こすことができる
ことが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0746">CVE-2009-0746</a>
<p>Sami Liedes さんにより、ext4 サブシステムに欠陥があり、細工された
不正なファイルシステムをマウントすることによりサービス拒否攻撃
(kernel oops) を引き起こすことができることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0747">CVE-2009-0747</a>
<p>David Maciejak さんにより、ext4 サブシステムに欠陥があり、細工され
た不正なファイルシステムをマウントすることによりサービス拒否攻撃
(kernel oops) を引き起こすことができることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0748">CVE-2009-0748</a>
<p>David Maciejak さんにより、ext4 サブシステムに別件の欠陥があり、細
工された不正なファイルシステムをマウントすることによりサービス拒否
攻撃 (kernel oops) を引き起こすことができることが報告されました。</p></li>
</ul>
<p>旧安定版ディストリビューション (etch) では、これらの問題のうち関連するも
のに関しては、将来の linux-2.6 および linux-2.6.24 の更新で修正予定です。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバ
ージョン 2.6.26-13lenny2 で修正されています。</p>
<p>直ぐに linux-2.6 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1749.data"
# $Id$
|
