blob: 1f0e9afb74ef23ac6efe1aaf312e96a472876969 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>サービス拒否攻撃, 特権の昇格</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる、複数の問題が発
見されました。The Common Vulnerabilities and Exposures project は以下
の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1385">CVE-2009-1385</a>
<p>Neil Horman さんにより、e1000 ネットワークドライバに修正漏れが発
見されました。リモートのユーザが細工したフレームサイズを用いてカ
ーネルパニックによるサービス拒否攻撃を行えます。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1389">CVE-2009-1389</a>
<p>Michael Tokarev さんにより、r8169 ネットワークドライバに欠陥が発
見されました。同じ LAN 内のリモートのユーザが、巨大なサイズのフ
レームを受信させることにより、カーネルパニックによるサービス拒否
攻撃を行えます。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1630">CVE-2009-1630</a>
<p>Frank Filz さんにより、ローカルユーザが nfs4 マウントを悪用して実
行権限のないファイルを実行可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1633">CVE-2009-1633</a>
<p>Jeff Layton さんと Suresh Jayaraman さんにより、CIFS ファイルシス
テムの複数のバッファオーバフローが発見されました。この欠陥を攻撃
することにより、リモートサーバでメモリ破壊が発生します。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1895">CVE-2009-1895</a>
<p>Julien Tinnes さんと Tavis Ormandy さんにより、Linux パーソナリ
ティコードに欠陥が発見されました。ローカルユーザが setuid バイ
ナリを用いて NULL ポインタ参照または特権を落とした状態でユーザ
に制御を戻すことが可能です。これにより、ユーザから
mmap_min_addr 制約を迂回した任意のコードの実行が可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1914">CVE-2009-1914</a>
<p>Mikulas Patocka さんにより、sparc64 カーネルに欠陥が発見されまし
た。ローカルユーザが /proc/iomem ファイルを読むことによりサービ
ス拒否攻撃 (クラッシュ) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1961">CVE-2009-1961</a>
<p>Miklos Szeredi さんにより、ocfs2 ファイルシステムに欠陥が報告され
ました。ローカルユーザが splice システムコールを特定の順序で実行
することでサービス拒否攻撃 (ファイルシステムデッドロック) を実行
可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2406">CVE-2009-2406</a>
<a href="https://security-tracker.debian.org/tracker/CVE-2009-2407">CVE-2009-2407</a>
<p>Ramon de Carvalho Valle さんにより、fsfuzzer を使って eCryptfs 階
層ファイルシステムに二つの欠陥が発見されました。eCryptfs のマウン
ト権限のあるローカルユーザが、eCryptfs ファイルの内容を変更し、ス
タックを溢れさせ特権の昇格が行える可能性があります。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題
はバージョン 2.6.24-6~etchnhalf.8etch2 で修正されています。</p>
<p>直ぐに linux-2.6.24 パッケージをアップグレードすることを勧めます。</p>
<p>Note: Debian では、既知のセキュリティ欠陥は、現在セキュリティサポート
の有効な全てのリリースの Linux カーネルパッケージに対して精査されてい
ます。但し、カーネルで発見される緊急性の低いセキュリティ欠陥の報告頻
度は高いため、更新に要するリソース要求を考慮して、低い優先度の問題は
全てのカーネルに対して同時には提供されません。そのような問題の修正は
階段状、または一気に纏めて、というリリース形態となります。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1844.data"
# $Id$
|
