kernel-2.6.18-348.6.AXS3
エラータID: AXSA:2013-580:06
以下項目について対処しました。
[Security Fix]
- Bluetooth プロトコルスタックには、特定の構造体を適切に初期化しないため、(1)L2CAP、または (2)HCI の実装をターゲットにした巧妙に細工されたアプリケーションにより、カーネルスタックメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2012-6544)
- Bluetooth RFCOMM の実装には、特定の構造体を適切に初期化しないため、巧妙に細工されたアプリケーションにより、カーネルメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2012-6545)
- kernel/signal.c 内の flush_signal_handlers 関数には、exec 操作全般にわたって sa_restorer フィールドの値を保持するため、sigaction システムコールを含む巧妙に細工されたアプリケーションにより、ASLR 保護メカニズムを回避することをローカルユーザに許可する脆弱性が存在します。 (CVE-2013-0914)
- drivers/net/ethernet/broadcom/tg3.c 内の tg3_read_vpd 関数のヒープベースのバッファオーバーフローには、Vital Product Data (VPD) のデータ構造内の過度に長い文字列を指定する巧妙に細工されたファームウェアにより、サービス拒否 (システムクラッシュ) 状態にすることや任意のコードの実行を物理的に端末の操作が可能な攻撃者に許可する脆弱性が存在します。 (CVE-2013-1929)
- net/atm/common.c の voc_recvmsg 関数には、特定の長さの変数を初期化しないため、巧妙に細工された recvmsg または recvfrom システムコールにより、カーネルスタックメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2013-3222)
- net/bluetooth/af_bluetooth.c 内の bt_sock_recvmsg 関数には、特定の長さの変数を適切に初期化しないため、巧妙に細工された recvmsg または recvfrom システムコールにより、カーネルスタックメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2013-3224)
- net/llc/af_llc.c 内の llc_ui_recvmsg 関数には、特定の長さの変数を初期化しないため、巧妙に細工された recvmsg または recvfrom システムコールにより、カーネルスタックメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2013-3231)
- net/tipc/socket.c は、特定のデータ構造、および特定の長さの変数を初期化しないため、巧妙に細工された recvmsg または recvfrom システムコールにより、カーネルスタックメモリから重要な情報を取得することをローカルユーザに許可する脆弱性が存在します。 (CVE-2013-3235)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
The Bluetooth protocol stack in the Linux kernel before 3.6 does not properly initialize certain structures, which allows local users to obtain sensitive information from kernel stack memory via a crafted application that targets the (1) L2CAP or (2) HCI implementation.
The Bluetooth RFCOMM implementation in the Linux kernel before 3.6 does not properly initialize certain structures, which allows local users to obtain sensitive information from kernel memory via a crafted application.
The flush_signal_handlers function in kernel/signal.c in the Linux kernel before 3.8.4 preserves the value of the sa_restorer field across an exec operation, which makes it easier for local users to bypass the ASLR protection mechanism via a crafted application containing a sigaction system call.
Heap-based buffer overflow in the tg3_read_vpd function in drivers/net/ethernet/broadcom/tg3.c in the Linux kernel before 3.8.6 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via crafted firmware that specifies a long string in the Vital Product Data (VPD) data structure.
The vcc_recvmsg function in net/atm/common.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.
The bt_sock_recvmsg function in net/bluetooth/af_bluetooth.c in the Linux kernel before 3.9-rc7 does not properly initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.
The llc_ui_recvmsg function in net/llc/af_llc.c in the Linux kernel before 3.9-rc7 does not initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.
net/tipc/socket.c in the Linux kernel before 3.9-rc7 does not initialize a certain data structure and a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.
N/A
SRPMS
- kernel-2.6.18-348.6.AXS3.src.rpm
MD5: b6d45b7834fd47e8d9605a132419209f
SHA-256: 58f3f5f21c4046a1e9fbc7c38f98b6ed31bca2478681fb4a15b9d4937fae63b2
Size: 65.87 MB
Asianux Server 3 for x86
- kernel-2.6.18-348.6.AXS3.i686.rpm
MD5: 9166e9eb427d03e408ef3b341ce1e601
SHA-256: 9a5a397f6b2d909af4b26804647b3e783bd542d6242ef0eaf4b9cc6416ed1436
Size: 19.80 MB - kernel-devel-2.6.18-348.6.AXS3.i686.rpm
MD5: 9f12d06ace2a13ae695cd6a185722c5b
SHA-256: e8378d076bd04f50524b738ceb891381c41f8ba888371a34f039c0cdca190a14
Size: 6.05 MB - kernel-doc-2.6.18-348.6.AXS3.noarch.rpm
MD5: ca31128a711d54d7f857cc20989ffc33
SHA-256: 62e665ca492a109b85b568aa428319149e7a9d517ff411f2e91a6f3546c12e93
Size: 3.48 MB - kernel-headers-2.6.18-348.6.AXS3.i386.rpm
MD5: 680b39fe91da2ee185601e9c43983f9e
SHA-256: e255bd216963a1bb7dcfb546f901b8b48fb8634cea6a44679090a72366f5b12f
Size: 1.45 MB - kernel-PAE-2.6.18-348.6.AXS3.i686.rpm
MD5: a27c096bc2fdaa6df3d58fc5f4ba7739
SHA-256: e2efe9590022e50e247935b59d739731df5870b8bbf2bc75676a6642904cadad
Size: 19.82 MB - kernel-PAE-devel-2.6.18-348.6.AXS3.i686.rpm
MD5: ce1c4fc5d051e1f54e493c36cbf4db88
SHA-256: fb29e0a6a33651f149c574e34d729e68d1373924a53de556560819eae32d02e0
Size: 6.06 MB - kernel-xen-2.6.18-348.6.AXS3.i686.rpm
MD5: 618dc9c496d1e9e8dbd17183294cbb61
SHA-256: 433374d2e7ed62d2ff0c5efcc7301827a69ed04bae3d5f24f23b1adb92758e47
Size: 20.92 MB - kernel-xen-devel-2.6.18-348.6.AXS3.i686.rpm
MD5: 09231f09d566651bd264828049d2de27
SHA-256: 84d61728f5c4bd32ef4ea6f13365552f97da74ba9c8e22d44d080d22606f77cd
Size: 6.06 MB
Asianux Server 3 for x86_64
- kernel-2.6.18-348.6.AXS3.x86_64.rpm
MD5: 31f6da812dcda7ab54d11fe93250df67
SHA-256: b14ae012bd8614bff476e763fe0e0dfd2a058e93ed7f99833a581b3e4d129548
Size: 22.11 MB - kernel-devel-2.6.18-348.6.AXS3.x86_64.rpm
MD5: 7faf2dc80fb98998eafdc58927f08172
SHA-256: f37c75dfc9c7bf9af531d443fcf18fabe01876d261a1b2bd029d218fc9366b2d
Size: 6.05 MB - kernel-doc-2.6.18-348.6.AXS3.noarch.rpm
MD5: 91370051ddd147513237c3136a6dd10d
SHA-256: 576adc127166d9b381b787a6ebae736b25c087734020bfeaeb47c4a716b61824
Size: 3.48 MB - kernel-headers-2.6.18-348.6.AXS3.x86_64.rpm
MD5: 80512b1d1303923cd5468b4909953468
SHA-256: b066d1929a957b304e2236c1cf26b067fdb643449b5f0e2ffde50288af87ac70
Size: 1.49 MB - kernel-xen-2.6.18-348.6.AXS3.x86_64.rpm
MD5: 0cfdaadd927e8c46a25cfe69c68ae736
SHA-256: 7b0255a85169d9ff894283bc968b4e6e7ccb4cd993968af29b3c966807ca4757
Size: 22.97 MB - kernel-xen-devel-2.6.18-348.6.AXS3.x86_64.rpm
MD5: fd8ed56c786dfbf5b03e4aea6fcf8dca
SHA-256: 0fcff6320ffb31106df44bbc8d4e7e05ddc5718299fa2bdcdbb2e1310ce9eb95
Size: 6.05 MB