blob: f92863363b7c5b1b009fda314e3186735a02b9f6 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>特権の昇格/サービス拒否攻撃/機密情報の漏洩</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに、サービス拒否攻撃、特権の昇格やメモリからの機密情報
の漏洩に繋がる問題が発見されました。The Common Vulnerabilities and
Exposures project は以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1883">CVE-2009-1883</a>
<p>Solar Designer さんにより、z90crypt ドライバと s390 システムでケー
パビリティチェックの抜けが発見されました。この欠陥により、ローカル
ユーザの特権の昇格を許す可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2909">CVE-2009-2909</a>
<p>Arjan van de Ven さんにより AX.25 protocol 実装に欠陥が発見されま
した。setsockopt() 呼び出しに細工を行うことでサービス拒否攻撃 (カ
ーネル oops) を実行可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3001">CVE-2009-3001</a>
<p>Jiri Slaby さんにより、ANSI/IEEE 802.2 LLC 実装の機密メモリリーク
が修正されました。これは Debian Lenny カーネルでは、攻撃に root 特
権が必要となり、攻撃不可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3002">CVE-2009-3002</a>
<p>Eric Dumazet さんにより、IrDA, X.25 PLP (Rose), NET/ROM, Acorn
Econet/AUN Controller Area Network (CAN) 実装の機密メモリリークが
修正されました。ローカルユーザがこの欠陥を悪用してカーネルメモリの
アクセスが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3228">CVE-2009-3228</a>
<p>Eric Dumazet さんにより、ネットワークパケットスケジューラに初期化
されていないカーネルメモリの存在が報告されました。ローカルユーザ
によりこの欠陥を攻撃したカーネルメモリの機密情報の読み出しが可能
です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3238">CVE-2009-3238</a>
<p>Linus Torvalds さんにより、get_random_int() 関数にランダムさを増
す変更が提供されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3286">CVE-2009-3286</a>
<p>Eric Paris さんにより、NFSv4 サーバに欠陥が発見されました。O_EXCL
を指定したファイル作成が失敗した場合、ファイルは壊れたパーミッショ
ンで残る可能性があり、他のローカルユーザへの意図せざる特権を許す可
能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3547">CVE-2009-3547</a>
<p>Earl Chew さんにより、pipe_rdwr_open 関数に NULL ポインタ参照の問
題があり、ローカルユーザによりこの欠陥を攻撃した特権の昇格が可能
であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3612">CVE-2009-3612</a>
<p>Jiri Pirko さんにより、netlink サブシステム内の構造体の初期化に打
ち間違いがあり、ローカルユーザによりこの欠陥を攻撃したカーネルメ
モリの機密情報の読み出しが可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-3621">CVE-2009-3621</a>
<p>関山 友輝さんにより UNIX ドメインソケット実装にデッドロックを起こ
す条件が発見されました。ローカルユーザからこの欠陥を攻撃したサー
ビス拒否攻撃 (システムハング) が可能です。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、この問題はバー
ジョン 2.6.18.dfsg.1-26etch1 で修正されています。</p>
<p>直ぐに linux-2.6、fai-kernels, user-mode-linue パッケージをアップグレー
ドすることを勧めます。</p>
<p>注意: Debian では、既知のセキュリティ欠陥は、現在セキュリティサポート
の有効な全てのリリースの Linux カーネルパッケージに対して精査されてい
ます。但し、カーネルで発見される緊急性の低いセキュリティ欠陥の報告頻
度は高いため、更新に要するリソース要求を考慮して、低い優先度の問題は
全てのカーネルに対して同時には提供されません。そのような問題の修正は
階段状、または一気に纏めて、というリリース形態となります。</p>
<p>以下は今回の更新の効果を得るため、または今回の更新との互換性を維持す
るために再ビルドした追加ソースパッケージの表です。</p>
<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th> </th> <th>Debian 4.0 (etch)</th></tr>
<tr><td>fai-kernels</td> <td>1.17+etch.26etch1</td></tr>
<tr><td>user-mode-linux</td> <td>2.6.18-1um-2etch.26etch1</td></tr>
</table></div>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1929.data"
# $Id$
|
