いつもお世話になっております。松本です。 On Wed, 21 Apr 2004 12:44:36 +0900 kawa <kawakawa@xxxxxxxxxxx> wrote: > かわぐち@SecurityWatchTeamです。 > > kernel のセキュリティアドバイザリがリリースされましたのでお知らせしま > す。 > > ---------------------------------------------------------------------- > ●サマリ > 日付 2004/04/21 > タイトル kernel にセキュリティホール > パッケージ名 kernel 関連パッケージ > errata のURL http://vinelinux.org/errata/25x/20040421-1.html > 関連URL > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0003 > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0010 > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109 > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0177 > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0178 > http://www.debian.org/security/2004/dsa-479 > ---------------------------------------------------------------------- > > 問題の詳細 > 複数の深刻な欠陥が Linux カーネルに発見されました。この errata で > は以下のセキュリティホールが修正されています。 > > ・R128 DRI ドライバ > 攻撃者が不正に権限を昇格させることが可能になります。 > ・ncpfs > ncp_lookup 関数にスタック回りのバッファオーバフローが発見されまし > た。この欠陥により攻撃者が不正に権限を昇格させることが可能になりま > す。 > ・ISO9660 ファイルシステム > バッファオーバフローが発見されました。 この欠陥により攻撃者が不正 > にroot 権限を得ることが可能になります。 > ・ext3fs > ext3 コードに情報の漏洩箇所が発見されました。最悪の場合、攻撃者は > 他の方法 ではディスクから読み出せない暗号鍵などの重要なデータを読 > み出すことが可能 になります。 > ・Sound Blaster ドライバ > サービス不能 (DoS) 攻撃が可能な欠陥が発見されました。 このerrataは、以下の問題とはまた別問題ですよね? http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/bugtraq/2004.04/msg00302.html /usr/src/linux-2.4.22/net/ipv4/ip_sockglue.c を見てみると、該当する記述 があるようです。近々またerrataが出る可能性が高いと理解しておいた方がよろ しいでしょうか? -- □●□ _/_/_/_/ To be Happy! _/_/_/_/ □□● _/_/_/_/_/_/ 松本 悟 _/_/_/_/_/_/ ●●● _/ helios.reds@xxxxxxxxxxxxxxx _/