加藤@Vine Linux Security Watch Team です。 以下の errata が発行されましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2003/12/03 タイトル kernel にセキュリティホール パッケージ名 kernel errata のURL http://vinelinux.org/errata/25x/20031203-4.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961 http://rhn.redhat.com/errata/RHSA-2003-392.html ---------------------------------------------------------------------- 問題の詳細 kerne-2.4.22 以前にローカル Exploit 可能な脆弱性が発見されています。 kernel の brk システムコールにおいて整数オーバーフローがあり、これに よってユーザランドのプログラムが完全にカーネル空間にアクセス可能になっ てしまうという問題があります。 またこのパッケージには Vine Linux 2.6r3 で修正される数多くの修正も 含まれています。 対象 2.5/{i386}, 2.6/{i386} で kernel-2.4 を使用している人 修正パッケージ 264d4635d7b2986203371a1c2d850fce kernel-2.4.22-0vl2.8.src.rpm cc9b6b1a93dce165d70e7215c796ff24 kernel-2.4.22-0vl2.8.i386.rpm 38b0c34b6ca657b4bbccebc7d2da705f kernel-2.4.22-0vl2.8.i586.rpm 9145e75691300be8d59041bc8ac23ad7 kernel-2.4.22-0vl2.8.i686.rpm cb870a753646a1b2edbdfbf3ced17312 kernel-BOOT-2.4.22-0vl2.8.i386.rpm e7725af96fb87564cc32114df3d58d1d kernel-doc-2.4.22-0vl2.8.i386.rpm e771a113e5ff694fe41e46c8f0ecfbf2 kernel-headers-2.4.22-0vl2.8.i386.rpm be88d48cd44613c0a8241070565c23cf kernel-smp-2.4.22-0vl2.8.i386.rpm 7c21cbf46b7709415b8439c6c4ce2848 kernel-smp-2.4.22-0vl2.8.i586.rpm e7497a0326d21abfd2de4310ce4887f5 kernel-smp-2.4.22-0vl2.8.i686.rpm abd8c2cc7debaa33c01cc1db8ee6a783 kernel-source-2.4.22-0vl2.8.i386.rpm アップデート方法 * UP kernel を使っている人 apt-get update && apt-get install kernel#2.4.22-0vl2.8 * SMP kernel を使っている人 apt-get update && apt-get install kernel-smp#2.4.22-0vl2.8 * 共通 rpm -Fvh kernel-BOOT-2.4.22-0vl2.8.i386.rpm \ kernel-doc-2.4.22-0vl2.8.i386.rpm \ kernel-headers-2.4.22-0vl2.8.i386.rpm \ kernel-source-2.4.22-0vl2.8.i386.rpm 注意事項 アップデート後、lilo の設定を適切に変更し再起動してください。 -- __________________________________________________ _/_/ Tomohiro "Tomo-p" KATO <tomop@xxxxxxxxxxxxx> _/_/ Team Gedoh Network http://www.teamgedoh.net/