kernel-2.6.18-53.17AXS3

エラータID: AXSA:2009-02:01

リリース日: 
2009/01/16 Friday - 20:54
題名: 
kernel-2.6.18-53.17AXS3
影響のあるチャネル: 
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- i915カーネルドライバに欠陥が発見されました。これによりローカルの権限昇格につながる可能性がありましたが、これを修正しました。(CVE-2008-3831)

- sys_splice()にてO_APPENDでオープンされたファイルのチェック漏れが発見されました。これにより権限のないローカルユーザが追記のみのファイル制限をバイパスできる可能性がありましたが、これを修正しました。(CVE-2008-4554)

- LinuxカーネルのSCTP(Stream Control Transmission Protocol)の実装に欠陥が発見されました。これによりSCTP接続の一方の側がAUTH拡張をサポートしていない場合、サービス拒否につながる可能性がありましたが、これを修正しました。(CVE-2008-4576)

[Bug Fix]
- VMWareを使用している環境において、VMの時間管理に問題が発見されました。これにより実マシンの時間経過とずれが生じてしまう問題がありましたが、これを修正しました。

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2008-3831
The i915 driver in (1) drivers/char/drm/i915_dma.c in the Linux kernel 2.6.24 on Debian GNU/Linux and (2) sys/dev/pci/drm/i915_drv.c in OpenBSD does not restrict the DRM_I915_HWS_ADDR ioctl to the Direct Rendering Manager (DRM) master, which allows local users to cause a denial of service (memory corruption) via a crafted ioctl call, related to absence of the DRM_MASTER and DRM_ROOT_ONLY flags in the ioctl's configuration.
CVE-2008-4554
The do_splice_from function in fs/splice.c in the Linux kernel before 2.6.27 does not reject file descriptors that have the O_APPEND flag set, which allows local users to bypass append mode and make arbitrary changes to other locations in the file.
CVE-2008-4576
sctp in Linux kernel before 2.6.25.18 allows remote attackers to cause a denial of service (OOPS) via an INIT-ACK that states the peer does not support AUTH, which causes the sctp_process_init function to clean up active transports and triggers the OOPS when the T1-Init timer expires.




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-2.6.18-53.17AXS3.src.rpm
    MD5: 007682ef732232f3205931ed776ec763
    SHA-256: 6e42191ff17e9c96549154fd788402c130c501a54f5a69c210f7f6b2b8d0cc7c
    Size: 53.85 MB

Asianux Server 3 for x86
  1. kernel-2.6.18-53.17AXS3.i686.rpm
    MD5: b2235e75df48725dcd39664da3d9786f
    SHA-256: 5e2b1f7a9290b9c81eaa159c3a59f4ab4bd4fd48a2f58e9ad90f8102881188a2
    Size: 13.52 MB
  2. kernel-devel-2.6.18-53.17AXS3.i686.rpm
    MD5: 3a509ccc5f8ec270d92de92aa15e5cc1
    SHA-256: 05cf54e3e66c9242de38bf7cac88fdf7583ed7093a4ff98dc719ed05a872c5db
    Size: 4.87 MB
  3. kernel-PAE-2.6.18-53.17AXS3.i686.rpm
    MD5: 24129e1bf1142d7ac2a2add77e085cfd
    SHA-256: 4f14bb6776fbc17df52b33b1c3fd6c122b5d869e185f4accb2269cf9f7cf12f6
    Size: 13.53 MB
  4. kernel-PAE-devel-2.6.18-53.17AXS3.i686.rpm
    MD5: 85aadd96723dc67472a7d23c51b70fad
    SHA-256: a73a592d484dce0ca84a2d8cad12ad43416f4985e9cffeb93d426c1c715eba8f
    Size: 4.88 MB
  5. kernel-xen-2.6.18-53.17AXS3.i686.rpm
    MD5: f893df2f95afed60e370e29762e7f15f
    SHA-256: 208548bc13cda63a7c53e40cc07e60a850121733f7304ab6f59c6e27bc1bbc99
    Size: 14.48 MB
  6. kernel-xen-devel-2.6.18-53.17AXS3.i686.rpm
    MD5: 6a2e5cde61345473225c5437c42868b2
    SHA-256: 918c104c723340a789422dfbce8b577a3edbd37383009a67868890e0369c5dca
    Size: 4.88 MB
  7. kernel-doc-2.6.18-53.17AXS3.noarch.rpm
    MD5: a730f90333f4801f200f9ee72cb4d15c
    SHA-256: 43875c2f7e0c7100eb13fac8b050c1e6ad97bbb44446707d9682d9dd81e8e5c2
    Size: 2.82 MB
  8. kernel-headers-2.6.18-53.17AXS3.i386.rpm
    MD5: 042d18f489c4de898778ee46eed21845
    SHA-256: 2c24e2ec044b37b4b20da05d8845a65be721030e407ce0da99d1b0698ca09b28
    Size: 804.37 kB

Asianux Server 3 for x86_64
  1. kernel-2.6.18-53.17AXS3.x86_64.rpm
    MD5: 9e71d1d9d3a6a80ab4eeb5017fb1c168
    SHA-256: cc1cefa29baa9e795d5fe634658b309b56e7a3cf850d76568a42c02eab81950b
    Size: 15.70 MB
  2. kernel-devel-2.6.18-53.17AXS3.x86_64.rpm
    MD5: 6e99ddea5d16c25fb9fad7d4836e875d
    SHA-256: 9cfabd7ee00cceff6aa509b91fa7546e7d64b31d0389912873b4483304a06953
    Size: 5.06 MB
  3. kernel-headers-2.6.18-53.17AXS3.x86_64.rpm
    MD5: f4ecb6b57f32ddf38d78a3159e5647ea
    SHA-256: bb0f368fdef4fe8a024b56e534605e9640227a5d2a31a2df04c44e684d6215a3
    Size: 842.21 kB
  4. kernel-xen-2.6.18-53.17AXS3.x86_64.rpm
    MD5: ff52c4539dc27af73059e177708f9e12
    SHA-256: f12a0a92976cd307e2d332ee0c6a7f43efa2d60f63234c262c8d21c1c87b8257
    Size: 16.36 MB
  5. kernel-xen-devel-2.6.18-53.17AXS3.x86_64.rpm
    MD5: e323719fdad3c7d38ec1e143996be64c
    SHA-256: 10208720776697984289eafd332efea8d74a169c3bba9ef7a44019058c25f07d
    Size: 5.06 MB
  6. kernel-doc-2.6.18-53.17AXS3.noarch.rpm
    MD5: 5d6b5248115f281cb409e96a41bda9cf
    SHA-256: 2be983dad3c5faf3fc2f658357ecd9e05564da79157c9d507dc6a808f79cc4a0
    Size: 2.82 MB