かわぐち@SecurityWatchTeamです。 kernel のセキュリティアドバイザリがリリースされましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/01/11 タイトル kernel にセキュリティホール パッケージ名 kernel 関連パッケージ errata のURL http://vinelinux.org/errata/25x/20040111-1.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0984 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985 ---------------------------------------------------------------------- 問題の詳細 Linux kernel に下記の脆弱性が発見されました。 ・mremap システムコール(do_mremap) にてバウンスチェックが十分に行われて おらず、ローカルのユーザが DoS 攻撃や権限の昇格が可能な脆弱性 ・RTCにバグがあり、ユーザスペースの情報を漏洩する脆弱性 対象 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で kernel を使用している方 (ほぼ全ての方が対象になります) 修正パッケージ(ix86 用) 4f51ecfffffd02755fa1bfa4e488e1fd kernel-2.4.22-0vl2.10.i386.rpm 2b1047bf28bb5bda36a866e928165b93 kernel-2.4.22-0vl2.10.i586.rpm eb1b0a0844f1e7394931e32f1d7f450c kernel-2.4.22-0vl2.10.i686.rpm e15b47d21506389393feca4af6604cab kernel-BOOT-2.4.22-0vl2.10.i386.rpm a596813805797a8b89ed4414014935c5 kernel-doc-2.4.22-0vl2.10.i386.rpm fd1c1bfab29bfbd84bd921f6c0590778 kernel-headers-2.4.22-0vl2.10.i386.rpm aa13c0976117eb91b7b0e23c48cf227a kernel-smp-2.4.22-0vl2.10.i386.rpm 3b5d1c427ed7d7b547e33e54197bf56f kernel-smp-2.4.22-0vl2.10.i586.rpm a4fd78ae9b020b32a038730dfa225ca0 kernel-smp-2.4.22-0vl2.10.i686.rpm 81e435721c07dd5260bac81aa36d8f13 kernel-source-2.4.22-0vl2.10.i386.rpm 修正パッケージ(ppc 用) 16c697b4f32c86ef88eac4220d007ba7 kernel-2.4.22-0vl2.10.ppc.rpm 80d28d087c887c9713cd7670e13d0920 kernel-doc-2.4.22-0vl2.10.ppc.rpm e5c1e893d12e459e12ab0fccfb2b9f3b kernel-headers-2.4.22-0vl2.10.ppc.rpm 22c0a958e876163848c1a8ce90361920 kernel-smp-2.4.22-0vl2.10.ppc.rpm 602d5b9f15a79c002898e3dde0d3ac4f kernel-source-2.4.22-0vl2.10.ppc.rpm 修正パッケージ(alpha 用) 785e9635b09d476339940d687634ef17 kernel-2.4.22-0vl2.10.alpha.rpm 63912dcc14fc71f3ead320e1608580ae kernel-BOOT-2.4.22-0vl2.10.alpha.rpm e5a0dd05bb4233e00512e7e6f7b3e88d kernel-doc-2.4.22-0vl2.10.alpha.rpm 5650a2b09d53864b287917abc27f64ec kernel-headers-2.4.22-0vl2.10.alpha.rpm b927455d446056bf4817d70d9e024d58 kernel-smp-2.4.22-0vl2.10.alpha.rpm 50fccb0bcfd346378985655a009bbd1d kernel-source-2.4.22-0vl2.10.alpha.rpm ソースパッケージ 2a793d10492fbd035cd277cb0185fd3b kernel-2.4.22-0vl2.10.src.rpm アップデート方法 apt-get update apt-get install 'kernel#2.4.22-0vl2.10' apt-get install kernel-headers kernel-source kernel-doc を実行した後に以下を参考にして LILO の設定を書き換えて、マシンを再起動 してください。kernel 以外のパッケージのアップデートも同時に行ってください。 http://vinelinux.org/manuals/kernel-upgrade-2.html 注意事項 再起動後 uname -a を実行し、カーネルのバージョンが新しくなっていることを確認してください。 ---------------------------------------------------------------------- ◆Vine Linux Security Watch Team について Vine Linux Security Watch Team では ・セキュリティ情報の収集 ・修正パッケージの作成、テスト、リリース ・VineUsers へのセキュリティ情報のアナウンス などを行っております。 ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。 都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、 ご了承ください。 かわぐち/kawa kawa@xxxxxxxxxxxxx kawakawa@xxxxxxxxxxx