kernel-2.6.18-274.5.AXS3
エラータID: AXSA:2012-220:01
以下項目について対処しました。
[Security Fix]
- tpm_read関数は正しくメモリをクリアしていませんでした。権限のないローカルユーザに以前のTPMコマンドの結果を取得される危険性があります。(CVE-2011-1162)
- Xenにおいて割り込みリマッピングを持たないIntel VT-dチップセットでのPCIパススルー使用時にセキュリティ上の欠陥が検出されました。これによりゲストOSのユーザがホストOSの権限を取得できる危険性があります。(CVE-2011-1898)
- hfs_find_init関数にセキュリティ上の欠陥が検出されました。壊れたMDBエクステントレコードの含まれるHFSファイルシステムをマウントすることにより権限のないローカルユーザにサービス拒否を引き起こされる危険性があります。(CVE-2011-2203)
- taskstatsサブシステムから得られるI/O集計値は制限なしで読み出し可能となっています。特権のないローカルユーザーが、たとえばプロセス中で使用されているパスワードの長さのような、機密情報を読み出すことが可能です。(CVE-2011-2494)
- DFSリフェラルを持つCIFS共有の処理方法にセキュリティ上の欠陥が検出されました。悪意のあるCIFSサーバをデプロイ可能なローカルネットワーク上のアタッカーはCIFSネットワーク共有を作成することでそのクライアントシステムをクラッシュさせることが可能です。(CVE-2011-3363)
- user_update関数にセキュリティ上の欠陥が検出されました。権限のないローカルユーザにサービス拒否(カーネルpanic)を引き起こされる危険性があります。(CVE-2011-4110)
[Bug Fix]
- エラーリカバリにおいてドライバエラーハンドラがsuccessをレポートした時、多くのSCSIエラーリカバリステージはTUR(Test Unit Ready)コマンドをすべてのbadコマンドに送っています。複数のbadコマンドが同じ装置を指している時、当該装置は複数回probeされます。リカバリ機能がsuccessを返したにも関わらず当該デバイスがコマンドに応答できない状態にある時、エラーハンドラはそのコマンドがタイムアウトするのを待つ必要がありました。これはリカバリプロセスを非常に遅くします。
- 以前適用したCVE-2011-1898のfixパッチはセキュリティチェックでassign_device domctl内のPCIパススルーを妨げていました。そのセキュリティチェックはtest_assign_device domctlにも含まれていなかったためqemu-dmはassign_device domctl内でエラーになっていた可能性があり、最終的にはHVMゲストに部分的アクセス可能なPCI装置を持たせてしまっていました。いくつかのケースではホストマシンのクラッシュを招く危険性がありました。
パッケージをアップデートしてください。
The tpm_read function in the Linux kernel 2.6 does not properly clear memory, which might allow local users to read the results of the previous TPM command.
Xen 4.1 before 4.1.1 and 4.0 before 4.0.2, when using PCI passthrough on Intel VT-d chipsets that do not have interrupt remapping, allows guest OS users to gain host OS privileges by "using DMA to generate MSI interrupts by writing to the interrupt injection registers."
The hfs_find_init function in the Linux kernel 2.6 allows local users to cause a denial of service (NULL pointer dereference and Oops) by mounting an HFS file system with a malformed MDB extent record.
kernel/taskstats.c in the Linux kernel before 3.1 allows local users to obtain sensitive I/O statistics by sending taskstats commands to a netlink socket, as demonstrated by discovering the length of another user's password.
The setup_cifs_sb function in fs/cifs/connect.c in the Linux kernel before 2.6.39 does not properly handle DFS referrals, which allows remote CIFS servers to cause a denial of service (system crash) by placing a referral at the root of a share.
The user_update function in security/keys/user_defined.c in the Linux kernel 2.6 allows local users to cause a denial of service (NULL pointer dereference and kernel oops) via vectors related to a user-defined key and "updating a negative key into a fully instantiated key."
N/A
SRPMS
- kernel-2.6.18-274.5.AXS3.src.rpm
MD5: c5fc0efad96955b74c264dfbffb6cc56
SHA-256: b4cc7a4c005ecac4ff0a2314dfa4104060b5ec86b7af7fad496f98f2206f6baa
Size: 63.28 MB
Asianux Server 3 for x86
- kernel-2.6.18-274.5.AXS3.i686.rpm
MD5: bbb58cd4e03d1b5074b09b81ccce6e0b
SHA-256: 6f3b56c789a1a009a3707be332af0ceeffc4a6810373cdec5c4636a5ae97cf2a
Size: 18.74 MB - kernel-devel-2.6.18-274.5.AXS3.i686.rpm
MD5: c74d262f31d4c95de4a45ed0b44e4307
SHA-256: c45187140856d3aa5bce1b6a2f6210fcc1d4873bd5d1cb9f89e76a5d262a9f5f
Size: 5.82 MB - kernel-doc-2.6.18-274.5.AXS3.noarch.rpm
MD5: b142510fa7ef6401740f1c72f1ba9030
SHA-256: 93424d7940fe0104a05730fa1178d533d332a34c79151a6b62784d76fddc73af
Size: 3.29 MB - kernel-headers-2.6.18-274.5.AXS3.i386.rpm
MD5: 7ad7f327cb00fb2f37477521487a3a60
SHA-256: 9bf084f4e42d2b2c7d33bd0ef3df241527eb2bb7a0624a3efb78a534ec8fd0d2
Size: 1.26 MB - kernel-PAE-2.6.18-274.5.AXS3.i686.rpm
MD5: a4765a8f31a351d6179b98b832468fa0
SHA-256: e0acdac2a0ebc36bbf7884b7ca96b396444f02421003278ff92b3c136595b83f
Size: 18.76 MB - kernel-PAE-devel-2.6.18-274.5.AXS3.i686.rpm
MD5: bede591cf52b63edd6ef390df9b7f4a2
SHA-256: 064d8c767846e68ddff678118e67de33a51b0f39866200886404509773f85398
Size: 5.83 MB - kernel-xen-2.6.18-274.5.AXS3.i686.rpm
MD5: b0686eb4ba30adf78d6f30e4abc839cd
SHA-256: f5c8dbab922d3752495d7b869d97550c669e6632fde72449dcd99726f28d411f
Size: 19.91 MB - kernel-xen-devel-2.6.18-274.5.AXS3.i686.rpm
MD5: 65b2a66a6f1107e503220df3d2fa353e
SHA-256: fba53a6372788c9f43a1dd3edb3708a77bef2b139c3a34c6ba24a650846581ed
Size: 5.83 MB
Asianux Server 3 for x86_64
- kernel-2.6.18-274.5.AXS3.x86_64.rpm
MD5: 18542582a1fe9dce8585eccd5f507ad9
SHA-256: 3355858259114aed03b288b14858f186fb3410a45b5df75b03fe343ff69f12cf
Size: 20.84 MB - kernel-devel-2.6.18-274.5.AXS3.x86_64.rpm
MD5: 0d079fc1cb6b6bbeb067e2d54665e569
SHA-256: 51d1c103fcbb7a9a4c0e0696e9ca7f39dbe89a7fb6a4d27cf41a60edaadc6557
Size: 5.83 MB - kernel-doc-2.6.18-274.5.AXS3.noarch.rpm
MD5: b763c8ca9230918b11ac5efc4a38de58
SHA-256: f66ad78250496309619641b28e87eaf2e670a514d0aafb20f3cdb312011ebbb8
Size: 3.29 MB - kernel-headers-2.6.18-274.5.AXS3.x86_64.rpm
MD5: c1094a416466aa8bc1f4a26760debb6b
SHA-256: 63f5096e9ea5c58be1cdd4204d89d0a3ad5e2075d02804c38979162f05a25e96
Size: 1.30 MB - kernel-xen-2.6.18-274.5.AXS3.x86_64.rpm
MD5: 7da0308c67be8e45750100528fd9a798
SHA-256: 263d2f217d147ad84a4d679ceca38951834f03194e0bd7c10a7c8bac027d2239
Size: 21.76 MB - kernel-xen-devel-2.6.18-274.5.AXS3.x86_64.rpm
MD5: 10396e2b63f6bb4d5b7539bc3f566590
SHA-256: 410f9c079a416ab3a7fc293d12176eb22046bb032cd9ff4d9889f53bb8b4104b
Size: 5.83 MB