[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:55416] [Translate] [SECURITY] [DSA 2264-1] linux-2.6 security update

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:55416] [Translate] [SECURITY] [DSA 2264-1] linux-2.6 security update
Date: Tue, 21 Jun 2011 00:27:42 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI autolearn=disabled version=3.2.5
Message-id: <4DFF66EB.70703@xxxxxxxxxxxx>
X-mail-count: 55416
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.17) Gecko/20110414 Thunderbird/3.1.10
かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2264-1                   security@debian.org
http://www.debian.org/security/                              dann frazier
June 18, 2011                          http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : linux-2.6
Vulnerability  : 特権の昇格/サービス拒否攻撃/情報の漏洩
Problem type   : ローカル/リモート
Debian-specific: いいえ
CVE Id(s)      : CVE-2010-2524 CVE-2010-3875 CVE-2010-4075 CVE-2010-4655
                 CVE-2011-0695 CVE-2011-0710 CVE-2011-0711 CVE-2011-0726
                 CVE-2011-1010 CVE-2011-1012 CVE-2011-1017 CVE-2011-1078
                 CVE-2011-1079 CVE-2011-1080 CVE-2011-1090 CVE-2011-1093
                 CVE-2011-1160 CVE-2011-1163 CVE-2011-1170 CVE-2011-1171
                 CVE-2011-1172 CVE-2011-1173 CVE-2011-1180 CVE-2011-1182
                 CVE-2011-1477 CVE-2011-1493 CVE-2011-1577 CVE-2011-1593
                 CVE-2011-1598 CVE-2011-1745 CVE-2011-1746 CVE-2011-1748
                 CVE-2011-1759 CVE-2011-1767 CVE-2011-1768 CVE-2011-1776
                 CVE-2011-2022 CVE-2011-2182
Debian Bug     : 618485

Linux カーネルに、複数の問題が発見されました。これらの欠陥の攻撃によ
り、サービス拒否攻撃、特権の昇格、情報の漏洩などが可能です。The Common
Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2010-2524

    David Howells さんにより、Common Internet File System (CIFS) に
    欠陥が報告されました。ローカルユーザが不正なリダイレクトを指定す
    ることで、任意の CIFS 共有ボリュームをマウント可能です。

CVE-2010-3875

    Vasiliy Kulikov さんにより、Amateur Radio AX.25 Level 2 プロトコ
    ル実装に欠陥が発見されました。ローカルユーザがカーネルメモリ内の
    機密情報を読み出し可能です。

CVE-2010-4075

    Dan Rosenberg さんにより、tty レイヤに欠陥が報告されました。この
    欠陥により、ローカルユーザがカーネルの機密情報へのアクセスが可能
    です。

CVE-2010-4655

    Kees Cook さんにより、ethtool インターフェースに複数の欠陥が発見
    されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメモ
    リ内の機密情報を読み出し可能です。

CVE-2011-0695

    Jens Kuehnel さんにより、InfiniBand スタックに欠陥が報告されまし
    た。リモートの攻撃者が競合条件を攻撃してサービス拒否攻撃 (カーネ
    ルパニック) を行えます。

CVE-2011-0710

    Al Viro さんにより、s390 アーキテクチャの /proc/<pid>/status イ
    ンターフェースに欠陥が報告されました。ローカルユーザが
    task_show_regs エントリ経由で、所有していないプロセスの機密情報
    へのアクセスが可能です。

CVE-2011-0711

    Dan Rosenberg さんにより、XFS ファイルシステムに欠陥が報告されま
    した。ローカルユーザがカーネルメモリ内の機密情報を読み出し可能で
    す。

CVE-2011-0726

    Kees Cook さんにより、/proc/pid/stat 実装に欠陥が報告されました。
    ローカルの攻撃者がプロセスのテキスト領域の位置を知り得るため、ア
    ドレス空間位置乱数化 (ASLR) による保護を迂回可能です。

CVE-2011-1010

    Timo Warns さんにより、Mac パーティションテーブルの Linux サポー
    トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、
    不正な map_count 値をもつストレージデバイスを接続することにより
    サービス拒否攻撃 (panic) を引き起こせます。

CVE-2011-1012

    Timo Warns さんにより、Mac パーティションテーブルの Linux サポー
    トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、
    不正な map_count 値をもつストレージデバイスを接続することにより
    サービス拒否攻撃 (panic) を引き起こせます。

CVE-2011-1017

    Timo Warns さんにより、LDM パーティションテーブルの Linux サポー
    トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、
    細工した LDM パーティションをもつストレージデバイスを接続するこ
    とによりカーネルの機密情報の読み出しや、特権の昇格などが行えます。

CVE-2011-1078

    Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ
    れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可
    能です。

CVE-2011-1079

    Vasiliy Kulikov さんにより、Bluetooth サブシステムに欠陥が発見さ
    れました。CAP_NET_ADMIN 権限を持つローカルユーザがサービス拒否攻
    撃 (カーネル Oops) を実行可能です。

CVE-2011-1080

    Vasiliy Kulikov さんにより、Netfilter サブシステムに欠陥が発見さ
    れました。ローカルユーザがカーネルメモリ内の機密情報を読み出し可
    能です。

CVE-2011-1090

    Neil Horman さんにより、NFSv4 ファイルシステムの setacl() 関数に
    メモリリークが発見されました。ローカルの攻撃者がこの欠陥を攻撃す
    ることによりサービス拒否攻撃 (Oops) を実行可能です。

CVE-2011-1093

    Johan Hovold さんにより、Datagram Congestion Control プロトコル
    (DCCP) に欠陥が報告されました。リモートのユーザが閉じた後のソケ
    ットにデータを送ることでサービス拒否攻撃を実行可能です。

CVE-2011-1160

    Peter Huewe さんにより、TPM セキュリティチップの Linux カーネル
    サポートに欠陥が報告されました。このデバイスの open 権限をもつユ
    ーザが、カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1163

    Timo Warns さんにより、Alpha OSF フォーマットのディスクパーティ
    ションサポートに欠陥が報告されました。マシンへの物理アクセス可
    能なユーザが、細工した OSF パーティションを持つストレージデバイ
    スを追加することで、カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1170

    Vasiliy Kulikov さんにより、Netfilter arp テーブル実装に欠陥が発
    見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
    モリ内の機密情報を読み出し可能です。

CVE-2011-1171

    Vasiliy Kulikov さんにより、Netfilter IP テーブル実装に欠陥が発
    見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
    モリ内の機密情報を読み出し可能です。

CVE-2011-1172

    Vasiliy Kulikov さんにより、Netfilter IP6 テーブル実装に欠陥が発
    見されました。CAP_NET_ADMIN 権限を持つローカルユーザがカーネルメ
    モリ内の機密情報を読み出し可能です。

CVE-2011-1173

    Vasiliy Kulikov さんにより、Acorn Econet プロトコル実装に欠陥が
    発見されました。この希なハードウェアを使用しているシステムで、ロ
    ーカルユーザがカーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-1180

    Dan Rosenberg さんにより、赤外線デバイス向け IrDA プロトコルの
    Information Access Service にバッファオーバフローが報告されまし
    た。赤外線デバイスと通信可能なリモートの攻撃者がサービス拒否攻撃
    や、特権の昇格を行えます。

CVE-2011-1182

    Julien Tinnes さんにより、rt_sigqueueinfo インターフェースに欠陥
    が報告されました。ローカルユーザがソース pid や uid を偽装したシ
    グナルを作成可能です。

CVE-2011-1477

    Dan Rosenberg さんにより、ヤマハ FM シンセサイザチップの Open
    Sound System ドライバに欠陥があり、ローカルユーザがメモリ破壊に
    よるサービス拒否攻撃を行えることが報告されました。公式 Debian
    Linux image パッケージでは OSS サポートを打ち切っているため、こ
    の欠陥の影響はありません。但し、Debian linux-source-2.6.32 から
    作成したカスタムカーネルでこの機能を有効にしている場合には、欠陥
    の影響を受けます。

CVE-2011-1493

    Dan Rosenburg さんにより、Amateur Radio X.25 (Rose) プロトコル実
    装に二つの欠陥が発見されました。リモートユーザが細工したファシリ
    ティ (facilities) フィールドの値を持つパケットを送ることでサービ
    ス拒否攻撃を実行可能です。

CVE-2011-1577

    Timo Warns さんにより、GPT パーティションテーブルの Linux サポー
    トに欠陥が報告されました。物理アクセスが行えるローカルユーザが、
    細工したパーティションヘッダをもつストレージデバイスを接続するこ
    とによりサービス拒否攻撃 (Oops) を行えます。

CVE-2011-1593

    Robert Swiecki さんにより、next_pidmap() 関数に符号誤りがあり、
    ローカルユーザからサービス拒否攻撃を行えることが報告されました。

CVE-2011-1598

    Dave Jones さんにより、Broadcast Manager Controller Area Network
    (CAN/BCM) プロトコルに欠陥があり、ローカルユーザから NULL ポイン
    タ参照によるサービス拒否攻撃を行えることが報告されました。

CVE-2011-1745

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
    報告されました。AGPIOC_BIND ioctl に配列の範囲チェックが抜けてい
    るため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可能
    です。Debian の標準設定では、この欠陥は video グループに属してい
    るユーザからのみ攻撃可能です。

CVE-2011-1746

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
    報告されました。agp_allocate_memory と agp_create_user_memory 関
    数に配列の範囲チェックが抜けているため、ローカルの攻撃者が特権の
    昇格やサービス拒否攻撃を実行可能です。Debian の標準設定では、この
    欠陥は video グループに属しているユーザからのみ攻撃可能です。

CVE-2011-1748

    Oliver Kartkopp さんにより、Controller Area Network (CAN) の raw
    ソケット実装に欠陥があり、ローカルユーザから NULL ポインタ参照に
    よるサービス拒否攻撃を行えることが報告されました。

CVE-2011-1759

    Dan Rosenberg さんにより、ARM プロセッサの 「旧 ABI」バイナリ実行
    サポートに欠陥が報告されました。semtimedop システムコールに配列の
    添字チェックが抜けているため、ローカルユーザが特権の昇格を行えま
    す。

CVE-2011-1767

    Alexecy Dobriyan さんにより、GRE over IP 実装に欠陥が報告されまし
    た。リモートユーザがモジュール初期化中にパケットを送ることで、サ
    ービス拒否攻撃を実行可能です。

CVE-2011-1768

    Alexecy Dobriyan さんにより、IP トンネリング実装に欠陥が報告され
    ました。リモートユーザがモジュール初期化中にパケットを送ることで、
    サービス拒否攻撃を実行可能です。

CVE-2011-1776

    Timo Warns さんにより、GUID パーティションの Linux 実装に欠陥が報
    告されました。マシンへの物理アクセス可能なユーザが、細工した不正
    なパーティションテーブルを持つストレージデバイスを追加することで、
    カーネルメモリ内の機密情報を読み出し可能です。

CVE-2011-2022

    Vasiliy Kulikov さんにより、AGP デバイスの Linux サポートに欠陥が
    報告されました。AGPIOC_UNBIND ioctl に配列の範囲チェックが抜けて
    いるため、ローカルの攻撃者が特権の昇格やサービス拒否攻撃を実行可
    能です。Debian の標準設定では、この欠陥は video グループに属して
    いるユーザからのみ攻撃可能です。

CVE-2011-2182

    Ben Hutchings さんにより、上記 CVE-2011-1017 の修正に問題が報告さ
    れました。この修正では、問題の修正が不十分でした。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は
バージョン 2.6.26-26lenny3 で修正されています。arm および hppa 向け更
新はまだ提供できていませんが、準備できしだい提供予定です。

以下は今回の更新の効果を得るため、または今回の更新との互換性を維持する
ために再ビルドした追加ソースパッケージの一覧表です。

                                             Debian 5.0 (lenny)
     user-mode-linux                         2.6.26-1um-2+26lenny3

直ぐに linux-2.6 and user-mode-linux パッケージをアップグレードするこ
とを勧めます。更新はシステムの再起動までは有効になりません。

Note: Debian では、既知のセキュリティ欠陥は、現在セキュリティサポート
の有効な全てのリリースの Linux カーネルパッケージに対して精査されてい
ます。但し、カーネルで発見される緊急性の低いセキュリティ欠陥の報告頻
度は高いため、更新に要するリソース要求を考慮して、低い優先度の問題は
全てのカーネルに対して同時には提供されません。そのような問題の修正は
階段状、または一気に纏めて、というリリース形態となります。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------
Prev by Date: [debian-users:55415] Re: djbdns
Next by Date: [debian-users:55417] squeeze の CapsLock LED
Previous by thread: [debian-users:55411] 第 48 回関西 Debian 勉強会開催のお知らせ
Next by thread: [debian-users:55417] squeeze の CapsLock LED
Index(es):
- Date
- Thread