かわぐち@SecurityWatchTeamです。 kernel のセキュリティアドバイザリがリリースされましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/04/21 タイトル kernel にセキュリティホール パッケージ名 kernel 関連パッケージ errata のURL http://vinelinux.org/errata/25x/20040421-1.html 関連URL http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178 http://www.debian.org/security/2004/dsa-479 ---------------------------------------------------------------------- 問題の詳細 複数の深刻な欠陥が Linux カーネルに発見されました。この errata では 以下のセキュリティホールが修正されています。 ・R128 DRI ドライバ 攻撃者が不正に権限を昇格させることが可能になります。 ・ncpfs ncp_lookup 関数にスタック回りのバッファオーバフローが発見されました。 この欠陥により攻撃者が不正に権限を昇格させることが可能になります。 ・ISO9660 ファイルシステム バッファオーバフローが発見されました。 この欠陥により攻撃者が不正に root 権限を得ることが可能になります。 ・ext3fs ext3 コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は他 の方法 ではディスクから読み出せない暗号鍵などの重要なデータを読み出 すことが可能 になります。 ・Sound Blaster ドライバ サービス不能 (DoS) 攻撃が可能な欠陥が発見されました。 対象 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で kernel を使用している方 (ほぼ全ての方が対象になります) 修正パッケージ(ix86 用) ea52a5e70e10fb036d6121ff4a356dcd kernel-2.4.22-0vl2.12.i386.rpm 927d159ecbcfd1a755557769906c4bd3 kernel-2.4.22-0vl2.12.i586.rpm 1d7bb96ba28c5d81f88aa118637d80f4 kernel-2.4.22-0vl2.12.i686.rpm d9943c5172c2d9ccd2578f034a55dce9 kernel-2.4.22-0vl2.12.athlon.rpm 96995ba1f31692c06735ffd6ecacd52e kernel-smp-2.4.22-0vl2.12.athlon.rpm 848bb3bc5ef4b890567080bd9ce7eb1b kernel-smp-2.4.22-0vl2.12.i386.rpm 55252fc2e672aaf55a9253f5a7218e3f kernel-smp-2.4.22-0vl2.12.i586.rpm 7a9a8404f0917ad277834662cb7f8cc6 kernel-smp-2.4.22-0vl2.12.i686.rpm f89bdad15548c7def91015665d3a8cba kernel-BOOT-2.4.22-0vl2.12.i386.rpm c58dea911f1fa691da3fa907fe1f26c1 kernel-doc-2.4.22-0vl2.12.i386.rpm 04c9b5a844872342a1164bb40ad3ce55 kernel-headers-2.4.22-0vl2.12.i386.rpm 8e01fe4a4f4b405db028cdab90cad3de kernel-source-2.4.22-0vl2.12.i386.rpm 修正パッケージ(ppc 用) be39e53eb7aeaa3298d272e630662934 kernel-2.4.22-0vl2.12.ppc.rpm f6466bf345d140e50a4ae7533422f212 kernel-doc-2.4.22-0vl2.12.ppc.rpm 1964c5f3399322f53ae0acdf8875a6c1 kernel-headers-2.4.22-0vl2.12.ppc.rpm 70cc888a24a9c2f32eed1c7cc3075ffa kernel-smp-2.4.22-0vl2.12.ppc.rpm 06103e5352fbf62648ae385d0108816d kernel-source-2.4.22-0vl2.12.ppc.rpm 修正パッケージ(alpha 用) (現在準備中です) ソースパッケージ e3c8d5b8ea60de46a3d86d7054813110 kernel-2.4.22-0vl2.12.src.rpm アップデート方法 apt-get update apt-get install 'kernel#2.4.22-0vl2.12' apt-get install kernel-headers kernel-source kernel-doc を実行した後に以下を参考にして LILO の設定を書き換えて、マシンを再起動 してください。kernel 以外のパッケージのアップデートも同時に行ってください。 http://vinelinux.org/manuals/kernel-upgrade-2.html 注意事項 再起動後 uname -a を実行し、カーネルのバージョンが新しくなっていることを確認してください。 ---------------------------------------------------------------------- ◆Vine Linux Security Watch Team について Vine Linux Security Watch Team では ・セキュリティ情報の収集 ・修正パッケージの作成、テスト、リリース ・VineUsers へのセキュリティ情報のアナウンス などを行っております。 ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。 都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、 ご了承ください。 かわぐち/kawa kawa _@_ vinelinux.org kawakawa@xxxxxxxxxxx