path: root/japanese/security/2010/dsa-2110.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>特権の昇格/サービス拒否攻撃/情報の漏洩</define-tag>
<define-tag moreinfo>

<p>Linux カーネルに、特権の昇格/サービス拒否攻撃/情報の漏洩に繋がる複数の
問題が発見されました。The Common Vulnerabilities and Exposures project
は以下の問題を認識しています。</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2492">CVE-2010-2492</a>

    <p>Andre Osterhues さんにより、eCryptfs サブシステムに欠陥が報告され
   ました。ローカルユーザからバッファオーバフローを起こせるため、サー
   ビス拒否攻撃や特権の昇格が可能です。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-2954">CVE-2010-2954</a>

   <p>Tavis Ormandy さんにより、irda サブシステムに欠陥があり、ローカ
   ルユーザから NULL ポインタ参照によるサービス拒否攻撃を起こせるこ
   とが報告されました。</p></li>
 
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3078">CVE-2010-3078</a>

    <p>Dan Rosenberg さんにより、XFS ファイルシステムに欠陥があり、ロー
    カルユーザが機密情報を含む可能性のあるカーネルメモリを読み出せる
    ことが発見されました。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3080">CVE-2010-3080</a>

   <p>Tavis Ormandy さんにより、ALSA シーケンサ の OSS エミュレーション
   レイヤに欠陥が報告されました。/dev/sequencer を開くのに十分な特権
   を持つ (Debian の標準状態では、これは audio グループのメンバにな
   っています) ローカルユーザが NULL ポインタ参照によるサービス拒否
   攻撃を実行可能です。</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3081">CVE-2010-3081</a>


    <p>Ben Hawkes さんにより、64-bit システムの 32-bit 互換コードに欠陥
    が発見されました。compat_alloc_user_space 割り当ての際のチェックが
    不十分なため、ローカルユーザによる特権の昇格が可能です。</p></li>

</ul>

<p>安定版 (stable) ディストリビューション (lenny) では、この問題はバージ
ョン 2.6.26-25lenny1 で修正されています。</p>

<p>直ぐに linux-2.6、user-mode-linue パッケージをアップグレードすることを
勧めます。</p>

<p>以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する
ために再ビルドした追加ソースパッケージの一覧表です。</p>

<div class="centerdiv"><table cellspacing="0" cellpadding="2">
<tr><th>&nbsp;</th>         <th>Debian 5.0 (lenny)</th></tr>
<tr><td>user-mode-linux</td> <td>2.6.26-1um-2+25lenny1</td></tr>
</table></div>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2110.data"
# $Id$