かわぐち@SecurityWatchTeamです。 kernel のセキュリティアドバイザリがリリースされましたのでお知らせします。 ---------------------------------------------------------------------- ●サマリ 日付 2004/04/23 タイトル kernel にセキュリティホール パッケージ名 kernel 関連パッケージ errata のURL http://vinelinux.org/errata/25x/20040423-1.html 関連URL http://vinelinux.org/errata/25x/20040421-1.html http://isec.pl/vulnerabilities/isec-0015-msfilter.txt ---------------------------------------------------------------------- 問題の詳細 setsocketopt 内の ip_setsocketopt() サブルーチンにおいて MCAST_MSFILTER をオプションに指定した場合に整数オーバーフローを引き 起こす欠陥が発見されました。この脆弱性によりローカルのユーザによる DoS 攻撃や root 権限の取得が可能になります。 http://vinelinux.org/errata/25x/20040421-1.html にて報告されている 脆弱性については、このアップデートに含まれておりますので、未適用の方 は kernel-2.4.22-0vl2.13 にアップデートすることで対応することができ ます。 対象 2.5/{i386,ppc,alpha}, 2.6/{i386,ppc,alpha} で kernel を使用している方 (ほぼ全ての方が対象になります) 修正パッケージ(ix86 用) 5ae8f5f3332ca7bd6ac1a953cd1c2e32 kernel-2.4.22-0vl2.13.i386.rpm c029f96ec50a7aac7e73fd1c082ce947 kernel-2.4.22-0vl2.13.i586.rpm 78a86f5594b8f6da344d1d425e3a98c3 kernel-2.4.22-0vl2.13.i686.rpm b482669a75a68eded005cc10e96ccbb6 kernel-2.4.22-0vl2.13.athlon.rpm 7d3c2320e47d636687b007f33cee229d kernel-smp-2.4.22-0vl2.13.i386.rpm 298d90792884f6246184ad89be3ac6a1 kernel-smp-2.4.22-0vl2.13.i586.rpm 3332f596381fd070c298214e6d5b97a5 kernel-smp-2.4.22-0vl2.13.i686.rpm 89b83e23ebe13a8640834a61cd388617 kernel-BOOT-2.4.22-0vl2.13.i386.rpm 06a8100557da8a3d26d1d4d73efe7958 kernel-doc-2.4.22-0vl2.13.i386.rpm e9a7b5a8c85f8ed93d809d143dc7c70f kernel-headers-2.4.22-0vl2.13.i386.rpm 72a352234f16b7ca8e15c3e618cc6f02 kernel-source-2.4.22-0vl2.13.i386.rpm 修正パッケージ(ppc 用) 6fc00ef0d4930ca3aa7990a70ef267e5 kernel-2.4.22-0vl2.13.ppc.rpm 5872f329fae57c55c7e85e6eda6d44ef kernel-doc-2.4.22-0vl2.13.ppc.rpm c4caa355ac22b3e9178ede5090ff6653 kernel-headers-2.4.22-0vl2.13.ppc.rpm d6694c9bd00950d74ece32a0795ab9e3 kernel-smp-2.4.22-0vl2.13.ppc.rpm 4669eb44b03fad89790a2fce2562cd34 kernel-source-2.4.22-0vl2.13.ppc.rpm 修正パッケージ(alpha 用) d9e1f206dd846aa1161d80a3369bfdf9 kernel-2.4.22-0vl2.13.alpha.rpm 7828ad2fda1ee2263148ef7fa44d44b7 kernel-smp-2.4.22-0vl2.13.alpha.rpm 03e74b12a9206c64174e98a81fcc2148 kernel-BOOT-2.4.22-0vl2.13.alpha.rpm 3e6a2fab30658d53db2fcc16c35b0411 kernel-doc-2.4.22-0vl2.13.alpha.rpm d7d70674a9f3adbc476d630f3808f798 kernel-headers-2.4.22-0vl2.13.alpha.rpm bc94163fd94934578d2658fe77c65542 kernel-source-2.4.22-0vl2.13.alpha.rpm ソースパッケージ 18627521571b9317a803a3f305e82867 kernel-2.4.22-0vl2.13.src.rpm アップデート方法 apt-get update apt-get install 'kernel#2.4.22-0vl2.13' apt-get install kernel-headers kernel-source kernel-doc を実行した後に以下を参考にして LILO の設定を書き換えて、マシンを再起動 してください。kernel 以外のパッケージのアップデートも同時に行ってください。 http://vinelinux.org/manuals/kernel-upgrade-2.html 注意事項 再起動後 uname -a を実行し、カーネルのバージョンが新しくなっていることを確認してください。 ---------------------------------------------------------------------- ◆Vine Linux Security Watch Team について Vine Linux Security Watch Team では ・セキュリティ情報の収集 ・修正パッケージの作成、テスト、リリース ・VineUsers へのセキュリティ情報のアナウンス などを行っております。 ご協力していただける方は Vine@xxxxxxxxxxxxx までご連絡おねがいします。 都合によりご連絡頂いた方へのお返事が多少遅くなる場合がありますが、 ご了承ください。 かわぐち/kawa kawa _@_ vinelinux.org kawakawa@xxxxxxxxxxx