blob: 65990d7880de7f3c4338c37c699a1f8ada9997c5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>特権の昇格/サービス拒否/情報漏洩</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が Linux カーネルに発見されました。
サービス拒否や情報漏洩、特権の昇格につながる可能性があります。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-1059">CVE-2013-1059</a>
<p>Chanam Park さんが Ceph 分散ストレージシステムの問題を報告しています。
リモートのユーザが特別に細工した auth_reply
メッセージを送ることでサービス拒否を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2148">CVE-2013-2148</a>
<p>Dan Carpenter さんが、ファイルシステム全体のアクセス通知サブシステム (fanotify)
にある情報漏洩を報告しています。ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2164">CVE-2013-2164</a>
<p>Jonathan Salwan さんが CD-ROM ドライバの情報漏洩を報告しています。誤動作する
CD-ROM ドライブを接続しているシステムのローカルユーザが機密のメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2232">CVE-2013-2232</a>
<p>Dave Jones さんと Hannes Frederic Sowa さんが IPv6
サブシステムの問題を解決しています。ローカルユーザが AF_INET6 ソケットを使って
IPv4 の対象に接続することでサービス拒否を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2234">CVE-2013-2234</a>
<p>Mathias Krause さんが PF_KEYv2
ソケットの実装にあるメモリ漏洩を報告しています。
ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2237">CVE-2013-2237</a>
<p>Nicolas Dichtel さんが PF_KEYv2
ソケットの実装にあるメモリ漏洩を報告しています。
ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2851">CVE-2013-2851</a>
<p>Kees Cook さんが block サブシステムにある問題を報告しています。昇格した
ring 0 権限を uid が 0 のローカルユーザが獲得する可能性があります。
これは特別に設定された一部のシステムでのみセキュリティ問題となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2852">CVE-2013-2852</a>
<p>Kees Cook さんが、特定の Broadcom 無線機器向けの b43
ネットワークドライバにある問題を報告しています。昇格した ring
0 権限を uid が 0 のローカルユーザが獲得する可能性があります。
これは特別に設定された一部のシステムでのみセキュリティ問題となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4162">CVE-2013-4162</a>
<p>Hannes Frederic Sowa さんが IPv6 ネットワークサブシステムにある問題を
報告しています。ローカルユーザがサービス拒否
(システムのクラッシュ) を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-4163">CVE-2013-4163</a>
<p>Dave Jones さんが IPv6 ネットワークサブシステムにある問題を
報告しています。ローカルユーザがサービス拒否
(システムのクラッシュ) を引き起こすことが可能です。</p></li>
</ul>
<p>この更新では Xen サブシステムでのリグレッションに対する修正も収録しています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 3.2.46-1+deb7u1 で修正されています。</p>
<p>以下の表で、互換性や、
この更新を利用するために追加で再ビルドされたソースパッケージを提示します。</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 7.0 (wheezy)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>3.2-2um-1+deb7u2</td>
</tr>
</table>
</div>
<p>直ちに linux 及び user-mode-linux パッケージをアップグレードすることを勧めます。</p>
<p><b>注意</b>: Debian は積極的なセキュリティサポートの下、全リリースの linux
カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。
しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと
その更新に必要となるリソースの観点から、
優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。
その場合は千鳥足あるいは交互前進のように別個にリリースされます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2745.data"
|