blob: db41c19dc6ff410e9af2b3dd26f52221974d37fc (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>この勧告は、Linux 2.6.8 カーネルの以前のセキュリティ更新で、
技術上の問題のために提供されていなかった
S/390 コンポーネントの修正を行うものです。念のため、元の勧告を再掲します。</p>
<blockquote>
<p>複数のセキュリティに関する問題が
Linux カーネルに発見されました。これらの問題により、サービス不能 (DoS)
攻撃や任意のコードを実行される可能性があります。Common Vulnerabilities and Exposures
プロジェクトでは以下の問題を特定しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2004-2660">CVE-2004-2660</a>
<p>岩本 俊弘さんにより、Direct I/O
書き込み処理にメモリリークがあり、ローカルのユーザがサービス不能 (DoS)
攻撃を引き起こせることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2005-4798">CVE-2005-4798</a>
<p>NFS readlink の処理にバッファオーバフローがあり、
悪意を持ったリモートサーバがサービス不能 (DoS) 攻撃を引き起こすことができます。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1052">CVE-2006-1052</a>
<p>Stephen Smalley さんにより、SELinux の ptrace 処理にバグがあり、ptrace
権限を持ったローカルのユーザが、トレーサの SID を他のプロセスの SID
に変更できることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1343">CVE-2006-1343</a>
<p>Pavel Kankovsky さんにより、getsockopt
システムコールに情報漏洩の問題があり、ローカルのプログラムを使って、
機密情報を含むメモリをユーザ空間から読み出せることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1528">CVE-2006-1528</a>
<p>Douglas Gilbert さんにより、sg ドライバにバグがあり、sg
ドライバからメモリマップ I/O 空間への Direct I/O
転送により、ローカルのユーザがサービス不能 (DoS)
攻撃を引き起こせることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1855">CVE-2006-1855</a>
<p>Mattia Belletti さんは、プロセス管理コードに残っている一部のデバッグコードにより、
ローカルの攻撃者がサービス不能 (DoS) 攻撃を引き起こせることに気づきました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-1856">CVE-2006-1856</a>
<p>Kostik Belousov さんにより、readv および writev 関数が LSM file_permission
をチェックしていないために、意図したアクセス制限を攻撃者が迂回できることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2444">CVE-2006-2444</a>
<p>Patrick McHardy さんにより、SNMP NAT helper
にバグがあり、リモートの攻撃者がサービス不能 (DoS)
攻撃を引き起こせることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2446">CVE-2006-2446</a>
<p>ソケットバッファ処理に競合条件があり、リモートの攻撃者がサービス不能 (DoS)
攻撃を引き起こせます。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2935">CVE-2006-2935</a>
<p>Diego Calleja Garcia さんにより、DVD
処理コードにバッファオーバフローがあり、特殊な細工をした
DVD USB 記憶装置により任意のコードを実行できることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-2936">CVE-2006-2936</a>
<p>シリアル USB ドライバにバグがあり、特殊な USB
シリアルアダプタを用いて任意の量のメモリを消費させられることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3468">CVE-2006-3468</a>
<p>James McKenzie さんにより、NFS ドライバにサービス不能 (DoS)
攻撃脆弱性が発見されました。NFS 越しに ext3
ファイルシステムをエクスポートしている場合、リモートの攻撃者が特殊な細工をした UDP
パケットを送ることにより、ファイルシステムパニックを引き起こすことが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>
<p>Wei Wang さんにより、SCTP 実装にバグが発見されました。
この問題により、ローカルのユーザがサービス不能 (DoS)
攻撃を引き起こし、管理者権限を手に入れることが可能です。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4093">CVE-2006-4093</a>
<p>Olof Johansson さんにより、カーネルが PowerPC 970 プロセッサの
HID0 ビットを無効化していないため、ローカルの攻撃者によってサービス不能 (DoS)
攻撃を引き起こせることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4145">CVE-2006-4145</a>
<p>Universal Disk Format (UDF) ファイルシステムドライバにバグがあり、
ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こせることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2006-4535">CVE-2006-4535</a>
<p>David Miller さんにより、<a
href="https://security-tracker.debian.org/tracker/CVE-2006-3745">CVE-2006-3745</a>
の修正が原因で、特定の SO_LINGER 値を持つ SCTP
ソケットを通して、ローカルのユーザがシステムをクラッシュできる問題が報告されました。</p></li>
</ul>
</blockquote>
<p>以下の表は、各アーキテクチャにおいて、以上の問題を修正する版がどれかを示したものです。</p>
<div class="centerdiv"><table cellspacing=0 cellpadding=2>
<tr style="background-color: #aaaaaa">
<th> </th>
<th>stable (sarge)</th>
</tr>
<tr>
<td>Source</td>
<td>2.6.8-16sarge5</td>
</tr>
<tr>
<td>Alpha architecture</td>
<td>2.6.8-16sarge5</td>
</tr>
<tr>
<td>AMD64 architecture</td>
<td>2.6.8-16sarge5</td>
</tr>
<tr>
<td>HP Precision architecture</td>
<td>2.6.8-6sarge5</td>
</tr>
<tr>
<td>Intel IA-32 architecture</td>
<td>2.6.8-16sarge5</td>
</tr>
<tr>
<td>Intel IA-64 architecture</td>
<td>2.6.8-14sarge5</td>
</tr>
<tr>
<td>Motorola 680x0 architecture</td>
<td>2.6.8-4sarge5</td>
</tr>
<tr>
<td>PowerPC architecture</td>
<td>2.6.8-12sarge5</td>
</tr>
<tr>
<td>IBM S/390</td>
<td>2.6.8-5sarge5</td>
</tr>
<tr>
<td>Sun Sparc architecture</td>
<td>2.6.8-15sarge5</td>
</tr>
<tr>
<td>FAI</td>
<td>1.9.1sarge4</td>
</tr>
</table></div>
<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、これらの問題はバージョン 2.6.18-1 で修正されています。</p>
<p>kernel パッケージをアップグレードし、マシンを再起動することをお勧めします。kernel
ソースパッケージからカスタムカーネルをビルドしていた場合は、
これらの修正を利用するために再ビルドが必要です。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1184.data"
|
