kernel-2.6.32-504.1.3.el6

エラータID: AXSA:2014-845:06

リリース日: 
2014/12/22 Monday - 14:39
題名: 
kernel-2.6.32-504.1.3.el6
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Whiteheat USB シリアルドライバの drivers/usb/serial/whiteheat.c 内の command_port_read_callback 関数には、物理的に端末の操作が可能な攻撃者により、バルク応答に関連した大量の (1) EHCI または (2) XHCI データを返す巧妙に細工されたデバイスを介して、任意のコードを実行される、またはサービス拒否 (メモリ破損およびシステムクラッシュ) 状態にされるバッファオーバーフローの脆弱性が存在します。 (CVE-2014-3185)

- KVM サブシステムの arch/x86/kvm/i8254.c 内の __kvm_migrate_pit_timer 関数には、競合状態のため、ゲスト OS ユーザにより、不正な PIT エミュレーションを利用されることで、サービス拒否 (ホスト OS クラッシュ) 状態にされる脆弱性が存在します。 (CVE-2014-3611)

- KVM サブシステムの arch/x86/kvm/vmx.c は、INVEPT 命令の終了ハンドラを持たないため、ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、サービス拒否 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。 (CVE-2014-3645)

- KVM サブシステムの arch/x86/kvm/vmx.c は、INVVPID 命令の終了ハンドラを持たないため、ゲスト OS ユーザにより、巧妙に細工されたアプリケーションを介して、サービス拒否 (ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。 (CVE-2014-3646)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-3185

2014-3611

2014-3645

2014-3646

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-2.6.32-504.1.3.el6.src.rpm
    MD5: 1698aecbc359c2bebd91140259fb4f5a
    SHA-256: ba94883482eb82d76f43a56d3adcfa18fc46775215e6e0d08b80e5260cebd18a
    Size: 94.75 MB

Asianux Server 4 for x86
  1. kernel-2.6.32-504.1.3.el6.i686.rpm
    MD5: ec3bb90d9335359fad209e9d6fe4225d
    SHA-256: 2ef121a59fb44b71fbb83fd4dfbbbb6cd64aface56f05c7116c8893c1496d3eb
    Size: 26.91 MB
  2. kernel-abi-whitelists-2.6.32-504.1.3.el6.noarch.rpm
    MD5: 84d0e24f9e464b51eaa09000409be59b
    SHA-256: 9c7b43062caad35de44b3b8c1c3cd6b47d0155de54ce1bd504d9aff181f0dd80
    Size: 2.63 MB
  3. kernel-debug-2.6.32-504.1.3.el6.i686.rpm
    MD5: 1eb92d51c547e324e1624d9f0dbadb66
    SHA-256: 2e3fa6a8ea0d3bf4eb782b6b5b831a828eb6f7bd9633fef5c7d1cd60b615499f
    Size: 27.50 MB
  4. kernel-debug-devel-2.6.32-504.1.3.el6.i686.rpm
    MD5: 6fe0a7398612bbe6bef9b02962b004d0
    SHA-256: 85679aaf670ec110f0af19b6aa5e6d869dc13a5cf94c14130424e465f12fc4f3
    Size: 9.35 MB
  5. kernel-devel-2.6.32-504.1.3.el6.i686.rpm
    MD5: be745d2a2f07bfae5d17d456a2763c77
    SHA-256: 89a1b7ee25608417872a739836677cb736d4155b9bef887390fa97bc9e720263
    Size: 9.31 MB
  6. kernel-doc-2.6.32-504.1.3.el6.noarch.rpm
    MD5: 0c49e8163caf37ff705d8249772fa89e
    SHA-256: 9a51b796c0278bea57d8c929554b43fee33c9d34ccb32707a3438de338769439
    Size: 11.12 MB
  7. kernel-firmware-2.6.32-504.1.3.el6.noarch.rpm
    MD5: db1dcd93cdd99a65b61cf563f75fbd0c
    SHA-256: 643690e9c55c7df9718af056083d6c7b38466d7a786dfcf6053e58e6f0f830aa
    Size: 14.42 MB
  8. kernel-headers-2.6.32-504.1.3.el6.i686.rpm
    MD5: 542d5f3c54a6bb39c2a58db1382c7bf5
    SHA-256: 91f3472aa790bf760b9417d9842ec78c8f9b3397d75abce6d05dd3bc2b33c621
    Size: 3.34 MB
  9. perf-2.6.32-504.1.3.el6.i686.rpm
    MD5: e9698aaa3a2197fb7a147df48d6cac3b
    SHA-256: 06d54b89c1929ae1f16c5a13829f8d8092bed2ef916ca96d97250bdbbafc4d44
    Size: 3.45 MB

Asianux Server 4 for x86_64
  1. kernel-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: 824195690e285e83ec54c6f3dbee930e
    SHA-256: 2bd301aa7076adef446cd90b83b3cbe0ce5925e71ed6405577a858cf29b4ec12
    Size: 29.09 MB
  2. kernel-abi-whitelists-2.6.32-504.1.3.el6.noarch.rpm
    MD5: 8b0a450755b2cc0cc9ebe43edcaf14bc
    SHA-256: 2be955a7f21e83bf5bd3dbd2f1acc3d09130dabe598b60300de896d33c030868
    Size: 2.63 MB
  3. kernel-debug-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: 72fd8945ca0ee07331a051591fc01783
    SHA-256: f704a2ece06176602983df633909e4711359b9c517be243de36c3ff8baf60f58
    Size: 29.77 MB
  4. kernel-debug-devel-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: ea3b32deb40b65de918c84a23b60c5c4
    SHA-256: 85e34b06855344ce4ac2d3152b5008611c7f6c1f8da76a8859f8d9f461ec8fac
    Size: 9.40 MB
  5. kernel-devel-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: 35892346deaab717b0562218138bd9c1
    SHA-256: ddd23f61efb8e3a7d4eca45b6fbef0953e4dac3db93d7be6f0747a3ee30055e8
    Size: 9.36 MB
  6. kernel-doc-2.6.32-504.1.3.el6.noarch.rpm
    MD5: f361288a2d6f135824064570e363fb8e
    SHA-256: 7693405ee26e6960d73b1e98d64812a4a725d0b44e66d978cdf6d1e37ecf2f6e
    Size: 11.12 MB
  7. kernel-firmware-2.6.32-504.1.3.el6.noarch.rpm
    MD5: 864cdfa5130c066cdc7ef1adf22cb3ce
    SHA-256: 99225eb303745e90f8a06da87e5bb540ba53304ff22f0c4f8550e19b9334dc94
    Size: 14.42 MB
  8. kernel-headers-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: 4e0f680dcb58a040e822d6bd6a274e75
    SHA-256: a11f03fa575fc7b58f2638ac44f12fa13d8cd52f8e4ff8dcbabf76fd82e36cc5
    Size: 3.34 MB
  9. perf-2.6.32-504.1.3.el6.x86_64.rpm
    MD5: 65b32d2e8041d164dee5e17e1722ffb0
    SHA-256: f2c01931b7dc288a65f732de71e40d2f50546055678321ad06ba76448bc24251
    Size: 3.43 MB