blob: 1b6cef07691087cd567a8257299934d6fe785405 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>サービス拒否攻撃/特権昇格/情報漏洩</define-tag>
<define-tag moreinfo>
<p>Linux カーネルに、サービス拒否攻撃や権限の上昇に繋がる複数の問題が
発見されました。The Common Vulnerabilities and Exposures project は
以下の問題を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4307">CVE-2008-4307</a>
<p>Bryn M. Reeves さんにより、NFS ファイルシステムにサービス拒否
攻撃を許す欠陥が発見されました。ローカルユーザが do_setlk 関数
の競合条件をつかってカーネルの BUG() を引き起こすことが可能で
す。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5079">CVE-2008-5079</a>
<p>Hugo Dias さんにより、ATM サブシステムにサービス拒否攻撃を許す
欠陥が発見されました。ローカルユーザが svc_listen 関数を同じソ
ケットに二回呼び、/proc/net/atm/*vc を読み出すことにより発生し
ます。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5395">CVE-2008-5395</a>
<p>Helge Deller さんにより、PA-RISC システムのローカルユーザからユ
ーザ空間アドレスを含むスタックを巻き戻すことによりシステムをク
ラッシュさせ、サービス拒否攻撃が可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5700">CVE-2008-5700</a>
<p>Alan Cox さんにより、SG_IO リクエストに最小タイムアウト時間の処
理がないため、ローカルユーザが ATA を使ったシステムのドライブを
PIO モードに落とすサービス拒否攻撃が可能であることが発見されま
した。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5701">CVE-2008-5701</a>
<p>Vlad Malov さんにより、64-bit MIPS システムに、ローカルユーザが
4000 番未満の番号の o32 システムコールを呼ぶ不正なバイナリを作成
することにより、システムをクラッシュできるという欠陥が発見されま
した。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-5702">CVE-2008-5702</a>
<p>Zvonimir Rakamaric さんにより、ib700wdt ウォッチドッグドライバに
境界を 1 誤るバグがあり、ローカルユーザが細工した
WDIOC_SETTIMEOUT ioctl コールによりバッファアンダフローを発生させ
ることができることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0028">CVE-2009-0028</a>
<p>Chris Evans さんにより、子プロセスから親プロセスに任意のシグナル
を送ることができる状況が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0029">CVE-2009-0029</a>
<p>Christian Borntraeger さんにより、alpha, mips, powerpc, s390 およ
び sparc64 アーキテクチャで、ローカルユーザがサービス拒否攻撃や権
限の上昇が可能な欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0031">CVE-2009-0031</a>
<p>Vegard Nossum さんにより、keyctl サブシステムにメモリリークがあり、
カーネルメモリを全て使うことによるサービス拒否攻撃が可能であること
が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0065">CVE-2009-0065</a>
<p>Wei Yongjun さんにより、SCTP 実装にリモートから攻撃可能なメモリオ
ーバフローがあり、任意のコードが実行可能であることが発見されまし
た。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0269">CVE-2009-0269</a>
<p>Duane Griffin さんにより、eCryptfs サブシステムに存在する、ローカ
ルユーザがサービス拒否攻撃 (フォールトやメモリ破壊) を引き起こす
ことができる欠陥の修正が提供されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0322">CVE-2009-0322</a>
<p>Pavel Roskin さんにより、dell_rbu ドライバにある、sysfs エントリ
から 0 バイトを読むことによりローカルユーザがサービス拒否攻撃を起
こすことができる欠陥の修正が提供されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0675">CVE-2009-0675</a>
<p>Roel Kluin discovered さんにより、skfddi ドライバの反転論理に、ロ
ーカルの非特権ユーザからドライバの統計情報をリセットできる欠陥が
あることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0676">CVE-2009-0676</a>
<p>Clement LECIGNE さんにより、sock_getsockopt 関数にバグがあり、機
密情報を含む可能性のあるカーネルメモリのリークの可能性のあること
が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0745">CVE-2009-0745</a>
<p>Peter Kerwien さんにより、ext4 ファイルシステムに、ローカルユーザ
からリサイズ処理でサービス拒否攻撃 (カーネル oops) を引き起こすこ
とができる欠陥が発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0834">CVE-2009-0834</a>
<p>Roland McGrath さんにより、amd64 カーネルに、ローカルユーザが
syscall 数や詳細な引数でフィルタを行うシステムコール監査設定を出し
抜くことができるという欠陥が発見されました。/p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0859">CVE-2009-0859</a>
<p>Jiri Olsa さんにより、ローカルユーザが SHM_INFO shmctl コールを
CONFIG_SHMEM を無効化してコンパイルされたカーネルに発行した場合、
サービス拒否攻撃 (システムハング) を引き起こすことができるという欠
陥が発見されました。この欠陥は Debian のビルド済みカーネルには影響
しません。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1046">CVE-2009-1046</a>
<p>Mikulas Patocka さんにより、console サブシステムに、ローカルユー
ザが 3 バイト UTF-8 文字を少数選択することによりメモリ破壊が発生す
るという欠陥が報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1192">CVE-2009-1192</a>
<p>Shaohua Li さんにより、AGP サブシステムに欠陥があり、未初期化メモ
リのリークにより機密情報を含む可能性のあるカーネルメモリをローカル
ユーザが読み出し可能であることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1242">CVE-2009-1242</a>
<p>Benjamin Gilbert さんにより、KVM VMX 実装にローカルユーザが oops
を発生可能な、ローカルサービス拒否攻撃を許す欠陥が報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1265">CVE-2009-1265</a>
<p>Thomas Pollet さんにより、af_rose 実装にオーバフローがあり、リモー
トの攻撃者が機密情報を含む可能性のある未初期化のカーネルメモリを読
み出し可能であることが報告されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1337">CVE-2009-1337</a>
<p>Oleg Nesterov さんにより、exit_notify 関数に欠陥があり、ローカルユ
ーザが exit_signal フィールドを書き換え、次に setuid アプリケーショ
ンを呼び出す exec システムコールを行うプログラムを実行することによ
り、任意のシグナルをプロセスに送出可能であることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1338">CVE-2009-1338</a>
<p>Daniel Hokka Zakrisson さんにより、kill(-1) が現在のプロセス名前空
間外のプロセスに到達可能を許されていることが発見されました。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-1439">CVE-2009-1439</a>
<p>Pavan Naregundi さんにより、CIFS ファイルシステムコードに欠陥があり、
マント時の Tree Connect 応答に長大な nativeFileSystem フィールドを
与えることにより、リモートユーザがメモリの上書きが可能であることが
発見されました。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 2.6.24-6~etchnhalf.8etch1 で修正されています。</p>
<p>直ぐに linux-2.6.24 パッケージをアップグレードすることを勧めます。</p>
<p>Note: Debian 'etch' には 2.6.18 と 2.6.24 linux リリースの、Linux カーネ
ルパッケージが収録されています。既知のセキュリティ欠陥は両方のパッケージ
に対して精査され、Debian etch のセキュリティサボート完了まではセキュリテ
ィ更新が提供されます。但し、カーネルで発見される緊急性の低いセキュリティ
欠陥の報告頻度は高いため、更新に要するリソース要求を考慮して、2.6.18 と
2.6.24 の更新は階段状、または一気に纏めて、というリリース形態となります。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1787.data"
# $Id$
|
