blob: c2042424a5a9353165d2087d4c0ffe8fb2265ca2 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>特権の昇格/サービス拒否/情報漏洩</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに複数の欠陥が発見されました。サービス拒否や情報漏洩、
特権の昇格につながる可能性があります。The Common Vulnerabilities
and Exposures project は以下の問題を認識しています:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2141">CVE-2013-2141</a>
<p>Emese Revfy さんが、tkill 及び tgkill
システムコールの情報漏洩に対するの修正を提供しています。
64ビットシステムのローカルユーザが機密メモリの内容への
アクセス権限を獲得できる可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2164">CVE-2013-2164</a>
<p>Jonathan Salwan さんが CD-ROM ドライバの情報漏洩を報告しています。誤動作する
CD-ROM ドライブを接続しているシステムのローカルユーザが機密のメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2206">CVE-2013-2206</a>
<p>Karl Heiss さんが Linux SCTP 実装にある問題を報告しています。
リモートのユーザがサービス拒否 (システムのクラッシュ)
を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2232">CVE-2013-2232</a>
<p>Dave Jones さんと Hannes Frederic Sowa さんが IPv6
サブシステムの問題を解決しています。ローカルユーザが AF_INET6 ソケットを使って
IPv4 の対象に接続することでサービス拒否を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2234">CVE-2013-2234</a>
<p>Mathias Krause さんが PF_KEYv2
ソケットの実装にメモリ漏洩をを報告しています。
ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2237">CVE-2013-2237</a>
<p>Nicolas Dichtel さんが PF_KEYv2
ソケットの実装にメモリ漏洩をを報告しています。
ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2239">CVE-2013-2239</a>
<p>Jonathan Salwan さんが openvz
向けカーネルにメモリ漏洩を複数発見しました。
ローカルユーザが機密のカーネルメモリへの
アクセス権限を獲得する可能性があります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2851">CVE-2013-2851</a>
<p>Kees Cook さんが block サブシステムにある問題を報告しています。昇格した
ring 0 権限を uid が 0 のローカルユーザが獲得する可能性があります。
これは特別に設定された一部のシステムでのみセキュリティ問題となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2852">CVE-2013-2852</a>
<p>Kees Cook さんが、特定の Broadcom 無線機器向けの b43
ネットワークドライバにある問題を報告しています。昇格した ring
0 権限を uid が 0 のローカルユーザが獲得する可能性があります。
これは特別に設定された一部のシステムでのみセキュリティ問題となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2888">CVE-2013-2888</a>
<p>Kees Cook さんが HID ドライバサブシステムにある問題を報告しています。
機器を接続できるローカルユーザがサービス拒否
(システムのクラッシュ) を引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2013-2892">CVE-2013-2892</a>
<p>Kees Cook さんが pantherlord HID
デバイスドライバにある問題を報告しています。
機器を接続できるローカルユーザがサービス拒否を引き起こすことが可能で、
潜在的には昇格した権限を獲得する可能性があります。</p></li>
</ul>
<p>旧安定版 (old stable) ディストリビューション (squeeze)
では、この問題はバージョン 2.6.32-48squeeze4 で修正されています。</p>
<p>以下の表で、互換性や、
この更新を利用するために追加で再ビルドされたソースパッケージを提示します:</p>
<div class="centerdiv">
<table cellspacing="0" cellpadding="2">
<tr>
<th> </th>
<th>Debian 6.0 (squeeze)</th>
</tr>
<tr>
<td>user-mode-linux</td>
<td>2.6.32-1um-4+48squeeze4</td>
</tr>
</table>
</div>
<p>直ちに linux-2.6 及び user-mode-linux パッケージをアップグレードすることを勧めます。
<p><b>注意</b>: Debian は積極的なセキュリティサポートの下、全リリースの linux
カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。
しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと
その更新に必要となるリソースの観点から、
優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。
その場合は千鳥足あるいは交互前進のように別個にリリースされます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2766.data"
|