vine-users ML アーカイブ



[vine-users:065427] ANNOUNCE: errata of kernel (Vine-2.x)

  • From: kawa <kawakawa@xxxxxxxxxxx>
  • Subject: [vine-users:065427] ANNOUNCE: errata of kernel (Vine-2.x)
  • Date: Sat, 24 Apr 2004 21:22:50 +0900
かわぐち@SecurityWatchTeamです。

kernel のセキュリティアドバイザリがリリースされましたのでお知らせします。

----------------------------------------------------------------------
●サマリ
日付     2004/04/23
タイトル   kernel にセキュリティホール
パッケージ名 kernel 関連パッケージ
errata のURL http://vinelinux.org/errata/25x/20040423-1.html
関連URL
 http://vinelinux.org/errata/25x/20040421-1.html
 http://isec.pl/vulnerabilities/isec-0015-msfilter.txt
----------------------------------------------------------------------

問題の詳細
  setsocketopt 内の ip_setsocketopt() サブルーチンにおいて
 MCAST_MSFILTER をオプションに指定した場合に整数オーバーフローを引き
 起こす欠陥が発見されました。この脆弱性によりローカルのユーザによる
 DoS 攻撃や root 権限の取得が可能になります。

  http://vinelinux.org/errata/25x/20040421-1.html にて報告されている
 脆弱性については、このアップデートに含まれておりますので、未適用の方
 は kernel-2.4.22-0vl2.13 にアップデートすることで対応することができ
 ます。

対象
 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で kernel を使用している方
 (ほぼ全ての方が対象になります)

修正パッケージ(ix86 用)
 5ae8f5f3332ca7bd6ac1a953cd1c2e32  kernel-2.4.22-0vl2.13.i386.rpm
 c029f96ec50a7aac7e73fd1c082ce947  kernel-2.4.22-0vl2.13.i586.rpm
 78a86f5594b8f6da344d1d425e3a98c3  kernel-2.4.22-0vl2.13.i686.rpm
 b482669a75a68eded005cc10e96ccbb6  kernel-2.4.22-0vl2.13.athlon.rpm
 7d3c2320e47d636687b007f33cee229d  kernel-smp-2.4.22-0vl2.13.i386.rpm
 298d90792884f6246184ad89be3ac6a1  kernel-smp-2.4.22-0vl2.13.i586.rpm
 3332f596381fd070c298214e6d5b97a5  kernel-smp-2.4.22-0vl2.13.i686.rpm
 89b83e23ebe13a8640834a61cd388617  kernel-BOOT-2.4.22-0vl2.13.i386.rpm
 06a8100557da8a3d26d1d4d73efe7958  kernel-doc-2.4.22-0vl2.13.i386.rpm
 e9a7b5a8c85f8ed93d809d143dc7c70f  kernel-headers-2.4.22-0vl2.13.i386.rpm
 72a352234f16b7ca8e15c3e618cc6f02  kernel-source-2.4.22-0vl2.13.i386.rpm
修正パッケージ(ppc 用)
 6fc00ef0d4930ca3aa7990a70ef267e5  kernel-2.4.22-0vl2.13.ppc.rpm
 5872f329fae57c55c7e85e6eda6d44ef  kernel-doc-2.4.22-0vl2.13.ppc.rpm
 c4caa355ac22b3e9178ede5090ff6653  kernel-headers-2.4.22-0vl2.13.ppc.rpm
 d6694c9bd00950d74ece32a0795ab9e3  kernel-smp-2.4.22-0vl2.13.ppc.rpm
 4669eb44b03fad89790a2fce2562cd34  kernel-source-2.4.22-0vl2.13.ppc.rpm
修正パッケージ(alpha 用)
 d9e1f206dd846aa1161d80a3369bfdf9  kernel-2.4.22-0vl2.13.alpha.rpm
 7828ad2fda1ee2263148ef7fa44d44b7  kernel-smp-2.4.22-0vl2.13.alpha.rpm
 03e74b12a9206c64174e98a81fcc2148  kernel-BOOT-2.4.22-0vl2.13.alpha.rpm
 3e6a2fab30658d53db2fcc16c35b0411  kernel-doc-2.4.22-0vl2.13.alpha.rpm
 d7d70674a9f3adbc476d630f3808f798  kernel-headers-2.4.22-0vl2.13.alpha.rpm
 bc94163fd94934578d2658fe77c65542  kernel-source-2.4.22-0vl2.13.alpha.rpm
ソースパッケージ
 18627521571b9317a803a3f305e82867  kernel-2.4.22-0vl2.13.src.rpm

アップデート方法
 apt-get update
 apt-get install 'kernel#2.4.22-0vl2.13'
 apt-get install kernel-headers kernel-source kernel-doc
 を実行した後に以下を参考にして LILO の設定を書き換えて、マシンを再起動
 してください。kernel 以外のパッケージのアップデートも同時に行ってください。
 http://vinelinux.org/manuals/kernel-upgrade-2.html

注意事項
 再起動後
 uname -a
 を実行し、カーネルのバージョンが新しくなっていることを確認してください。
----------------------------------------------------------------------

◆Vine Linux Security Watch Team について
Vine Linux Security Watch Team では
 ・セキュリティ情報の収集
 ・修正パッケージの作成、テスト、リリース
 ・VineUsers へのセキュリティ情報のアナウンス
などを行っております。

ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。
都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、
ご了承ください。


かわぐち/kawa
kawa _@_ vinelinux.org
kawakawa@xxxxxxxxxxx