blob: efb629ab7c98e67562b5084c996e2042cbbd0179 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>いくつかのローカル脆弱性が Linux カーネルに見付かりました。これらは
サービス不能攻撃や任意コード実行の原因に繋がりうるものです。The Common
Vulnerabilities and Exposures project は以下の問題を特定しました。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-6694">CVE-2007-6694</a>
<p>Cyrill Gorcunov は CHRP PowerPC プラットフォーム固有のコードにおける
NULL ポインタの参照外しを報告しました。ローカルユーザがこれを利用すると
サービス不能攻撃 (DoS) が可能となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-0007">CVE-2008-0007</a>
<p>SuSE の Nick Piggin はメモリマップ領域にフォールトハンドラを登録
するようなサブシステムにおいて、多くの問題を発見しました。この問題を
ローカルユーザが利用すると、サービス不能攻撃や、場合によっては
任意コードの実行が可能となります。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1294">CVE-2008-1294</a>
<p>David Peer は、管理者が定めた cpu 時間の制限 (RLIMIT_CPU) を、ユーザが
limit 0 に設定することで回避できてしまうことを発見しました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-1375">CVE-2008-1375</a>
<p>Alexander Viro はディレクトリ通知サブシステムにおいて競合状態を発見しました。
この問題をローカルユーザが利用すると、サービス不能 (oops) や、場合によっては
特権の取得が可能となります。</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題は
バージョン 2.6.18.dfsg.1-18etch3 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid) の修正も間もなく
行われる予定です。</p>
<p>直ぐに linux-2.6, fai-kernels, user-mod-linux といったパッケージを
アップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1565.data"
# $Id$
|
