kernel-2.6.18-128.18.AXS3

エラータID: AXSA:2010-285:05

リリース日: 
2010/05/25 Tuesday - 15:17
題名: 
kernel-2.6.18-128.18.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- XenハイパーバイザのMMIO命令デコーダに32bitのゲストOSをクラッシュさせてしまう問題がありましたが、これを修正しました。(CVE-2010-0730)

- x86_64のload_elf_binary関数はSET_PERSONALITYマクロを呼ぶ前にELFインタプリタがavailableであることをチェックしていませんでした。64bitアプリケーションを実行しようとする32bitアプリケーションを使うことで、権限のないローカルユーザにシステムクラッシュを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-0307)

- Kernel Connectorの実装にセキュリティ上の欠陥が検出されました。カーネルに大量のNETLINK_CONNECTORメッセージを送信することにより、権限のないローカルユーザにシステムクラッシュを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-0410)

- snd-hda-intelドライバにおいてゼロ除算の可能性が検出されました。これにより権限のないローカルユーザにシステムクラッシュを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1085)

- dvb-coreドライバのULEデコード処理に欠陥が検出されました。これにより権限のないローカルユーザにシステムストールを引き起こされる危険性がありましたが、これを修正しました。(CVE-2010-1086)

一部CVEの翻訳文はJVMからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2010-0307
The load_elf_binary function in fs/binfmt_elf.c in the Linux kernel before 2.6.32.8 on the x86_64 platform does not ensure that the ELF interpreter is available before a call to the SET_PERSONALITY macro, which allows local users to cause a denial of service (system crash) via a 32-bit application that attempts to execute a 64-bit application and then triggers a segmentation fault, as demonstrated by amd64_killer, related to the flush_old_exec function.
CVE-2010-0410
drivers/connector/connector.c in the Linux kernel before 2.6.32.8 allows local users to cause a denial of service (memory consumption and system crash) by sending the kernel many NETLINK_CONNECTOR messages.
CVE-2010-0730
The MMIO instruction decoder in the Xen hypervisor in the Linux kernel 2.6.18 in Red Hat Enterprise Linux (RHEL) 5 allows guest OS users to cause a denial of service (32-bit guest OS crash) via vectors that trigger an unspecified instruction emulation.
CVE-2010-1085
The azx_position_ok function in hda_intel.c in Linux kernel 2.6.33-rc4 and earlier, when running on the AMD780V chip set, allows context-dependent attackers to cause a denial of service (crash) via unknown manipulations that trigger a divide-by-zero error.
CVE-2010-1086
The ULE decapsulation functionality in drivers/media/dvb/dvb-core/dvb_net.c in dvb-core in Linux kernel 2.6.33 and earlier allows attackers to cause a denial of service (infinite loop) via a crafted MPEG2-TS frame, related to an invalid Payload Pointer ULE.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-2.6.18-128.18.AXS3.src.rpm
    MD5: 4cd7abd08fdfb56beb70a248ca3d4e27
    SHA-256: 5c4c0851e4e5ef39b90e1c2b4236540a4987d7e22f63de3e26d146e737cdb9af
    Size: 67.73 MB

Asianux Server 3 for x86
  1. kernel-2.6.18-128.18.AXS3.i686.rpm
    MD5: d28f3d8a0fb3fbc3a188207889e63524
    SHA-256: 0b632e05f41d05caf87a57d7dd6478bd4737b6ed66b6b3aa3236d1adf0e73233
    Size: 15.39 MB
  2. kernel-devel-2.6.18-128.18.AXS3.i686.rpm
    MD5: e2ccc535ecec9da8bf0815a044be0a85
    SHA-256: 1211bab9ac5ae2f41475209c97dde0657c38f42be1db1bd6e884a28bbfafff70
    Size: 5.15 MB
  3. kernel-PAE-2.6.18-128.18.AXS3.i686.rpm
    MD5: 979d8b464dee402f3cf402a334a11d3d
    SHA-256: 8fcd5a561b0699cbb5f81c4b8a60472aba6404a0e1781e3c001a07235feadd80
    Size: 15.40 MB
  4. kernel-PAE-devel-2.6.18-128.18.AXS3.i686.rpm
    MD5: 72e747ac076fc117313ea74f2f4bf082
    SHA-256: f01b10f161868c6611e2c5a6e93200a04f88dd5519925afd3ecc21fac4a0e9df
    Size: 5.16 MB
  5. kernel-xen-2.6.18-128.18.AXS3.i686.rpm
    MD5: 3587cb5ad66f955ef5f6f1ae674930e7
    SHA-256: 98375a0bca8c4d8fa9b144c9d22cbb2dea73d8fa6bd71961a4dc7d821666f962
    Size: 16.36 MB
  6. kernel-xen-devel-2.6.18-128.18.AXS3.i686.rpm
    MD5: feb558943160949b6cf036bf91d54cdc
    SHA-256: a0c53f70b4672a71842f2352e0c4519495e146cf381a557f1fc2f9caf01c01bd
    Size: 5.16 MB
  7. kernel-doc-2.6.18-128.18.AXS3.noarch.rpm
    MD5: b0e75ab5ae6506b6a8869713510411d3
    SHA-256: 99e331acf01997c30429f46b1827bc3ce4f81a917becac4f206cc7a4358f4aa0
    Size: 2.93 MB
  8. kernel-headers-2.6.18-128.18.AXS3.i386.rpm
    MD5: 3f6ee42cc104431376589c0a5144bc07
    SHA-256: ab3b8c1b3071fa2d34f316a5601a20d68458350d1192b1486f91aa3d83a3903a
    Size: 957.80 kB

Asianux Server 3 for x86_64
  1. kernel-2.6.18-128.18.AXS3.x86_64.rpm
    MD5: 0c3f0c2a935f610c830840de649f2c4d
    SHA-256: 762646555bcf18a04ed5c989e7d2e6cb04f64f1f5c0131c23870f3f72a5c1924
    Size: 16.95 MB
  2. kernel-devel-2.6.18-128.18.AXS3.x86_64.rpm
    MD5: d04729cb1f1759927b4e222d9d00919d
    SHA-256: 3d671b928a6b9c553869c8a3c7ec9538bde5c08f51c8e2d18d5d326fa36e04c4
    Size: 5.34 MB
  3. kernel-headers-2.6.18-128.18.AXS3.x86_64.rpm
    MD5: a52d5f4e453260bfedec325d81c8e620
    SHA-256: 5dffbd2b99e6f0620a25b60a345189df16d7a381fd7fa1485af300ada6d64175
    Size: 0.97 MB
  4. kernel-xen-2.6.18-128.18.AXS3.x86_64.rpm
    MD5: ed031111d897628451af44207dc9701b
    SHA-256: ed2f51f5e57025497ad00bcf0f1b3122dc81840c7a0adcf1abdece69f0ee5010
    Size: 17.60 MB
  5. kernel-xen-devel-2.6.18-128.18.AXS3.x86_64.rpm
    MD5: 65b96fa3cbb001679f5e7ebdb0d5da7d
    SHA-256: 2919974a3b8b07fa0023b938240de37d621ffbc192c0877f5771caa1ae19119f
    Size: 5.35 MB
  6. kernel-doc-2.6.18-128.18.AXS3.noarch.rpm
    MD5: ea14eeedeb0f8c87c758d41b2e1a7ac3
    SHA-256: 2ec41d329ab16330ad8ef04609b64d54907831c67dda55a844c7efbaaa09265c
    Size: 2.93 MB