blob: 71bc2df3b1424e94a0187e49dfebd3908fba4828 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>特権の昇格/サービス拒否攻撃/情報の漏洩</define-tag>
<define-tag moreinfo>
<p>
Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる複数の問題が発見
されました。 The Common Vulnerabilities and Exposures project は以下の
問題を認識しています。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2183">CVE-2011-2183</a>
<p>
Andrea Righi さんにより、メモリを節約した重複排除機能 KSM に欠陥が
報告されました。タスク終了の競合を攻撃することにより、ローカルユー
ザから Kernel oops を引き起こすサービス拒否攻撃を実行可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2213">CVE-2011-2213</a>
<p>
Dan Rosenberg さんにより、INET ソケットモニタリングインターフェー
スに欠陥が発見されました。ローカルユーザは、コードを挿入してカーネ
ルを無限ループに落とすことによるサービス拒否攻撃を実行可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-2898">CVE-2011-2898</a>
<p>
Eric Dumazet さんにより、raw パケットソケット実装に情報漏洩の欠陥
が報告されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-3353">CVE-2011-3353</a>
<p>
Han-Wen Nienhuys さんにより、Linux カーネルの FUSE (ユーザ空間ファ
イルシステム) にローカルからのサービス拒否攻撃を許す欠陥が報告され
ました。ローカルユーザからバッファオーバフローを発生させ Kernel
oops を引き起こすサービス拒否攻撃を実行可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4077">CVE-2011-4077</a>
<p>
Carlos Maiolino さんにより、XFS ファイルシステムに欠陥が報告されま
した。ファイルシステムをマウントする権限を持つローカルユーザからメ
モリ破壊によるサービス拒否攻撃が実行可能で、更に特権の昇格が行える
可能性があります。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4110">CVE-2011-4110</a>
<p>
David Howells さんにより、カーネルのアクセスキー保存システムに、ロ
ーカルユーザからの kernel oops によるサービス拒否攻撃を許す欠陥が報
告されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4127">CVE-2011-4127</a>
<p>
Red Hat の Paolo Bonzini さんにより、SCSI デバイスの ioctl パスス
ルーサポートに欠陥が報告されました。デバイス (例えば論理ボリューム
のパーティション) のアクセスが制限された領域に対する権限をもつユー
ザは SG_IO ioctl 経由でデバイス全体のアクセス権限を取得可能です。
この欠陥は、ローカルユーザまたは特権を持つ VM ゲストの特権の昇格に
悪用可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4611">CVE-2011-4611</a>
<p>
Maynard Johnson さんにより、POWER7 システムの perf サポートにロー
カルユーザにサービス拒否攻撃を許す欠陥が報告されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4622">CVE-2011-4622</a>
<p>
Jan Kiszka さんにより、KVM PIT タイマサポートに欠陥が報告されまし
た。KVM の利用権限を持ったローカルユーザは、irqchip をまず設定せず
に PIT タイマを起動することによりサービス拒否攻撃が可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2011-4914">CVE-2011-4914</a>
<p>
Ben Hutchings さんにより、カーネル内の ROSE プロトコルサポートに複
数の境界チェック漏れがが報告されました。リモートの攻撃者はこの欠陥
を悪用して、機密情報を格納したメモリへのアクセスやサービス拒否攻撃
が行える可能性があります。
</p></li>
</ul>
<p>
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 2.6.32-39squeeze1 で修正されています。旧安定版 (lenny) に影響す
る問題の修正は近く提供予定です。
</p>
<p>
以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する
ために再ビルドした追加ソースパッケージの一覧表です。
</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 6.0 (squeeze)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>2.6.32-1um-4+39squeeze1</td>
</tr>
</table>
</div>
<p>
直ぐに linux-2.6 と user-mode-linux パッケージをアップグレードするこ
とを勧めます。
</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2389.data"
# $Id$
|
