kernel-2.6.18-53.21AXS3
エラータID: AXSA:2009-22:03
以下項目について対処しました。
[Security Fix]
- ソケットをクローズするためにfput()が呼び出された場合、Linuxカーネル内の__scm_destroy()関数がそれ自身に対する間接再帰呼出しを行う可能性がありました。これが原因で、ローカルのサービス拒否が発生する可能性がありましたが、これを修正しました。(CVE-2008-5029)
- Asynchronous Transfer Mode(ATM)サブシステムに欠陥が見つかりました。権限のないローカルユーザがこの欠陥を利用して同一のソケットに対するlistenを2回以上行うことができ、サービス拒否を引き起こす可能性がありましたが、これを修正しました。(CVE-2008-5079)
- Linuxカーネルの「inotify」watch解除およびumountの実装に競合状態が見つかりました。このために、権限のないローカルユーザが権限昇格またはサービス拒否を引き起こすことができましたが、これを修正しました。(CVE-2008-5182)
- hfsおよびhfsplusファイルシステムのコードがデータ構造の破損を適切に処理していませんでした。これが原因で、ローカルのサービス拒否が発生する可能性がありましたが、これを修正しました。(CVE-2008-4933, CVE-2008-5025)
- hfsplusファイルシステムの実装に欠陥が見つかりました。これが原因で、書き込み操作を実行した場合にローカルのサービス拒否が発生する可能性がありましたが、これを修正しました。(CVE-2008-4934)
- 多数のコアを備えたSMPシステム上で重いネットワークトラフィックを処理する場合の欠陥。攻撃者が大量のネットワークトラフィックを送信できれば、サービス拒否を引き起こすことができましたが、これを修正しました。(CVE-2008-5713)
- keyctlの処理のメモリリーク。ローカルユーザがこの欠陥を利用してカーネルメモリを枯渇させ、最終的にサービス拒否を引き起こす可能性がありましたが、これを修正しました。(CVE-2009-0031)
- LinuxカーネルのPartial Reliable Stream Control Transmission Protocol(PR-SCTP)の実装のバッファオーバフロー。これが原因で、大きなストリームIDのForward-TSNチャンクを受信するとサービス拒否が発生する可能性がありましたが、これを修正しました。(CVE-2009-0065)
[Bug Fix]
- TCP/UDP パケットのチェックサム・オフロード機能を持つe1000デバイスにおいて、VLANデバイスによる通信時にこの機能を使用しないという不具合がありましたが、これを修正しました。このパッチによりVLANデバイスによる通信時においてもe1000デバイスのチェックサム・オフロード機能によりCPU負荷が低減されます。
- 複数のネットワークデバイスがあるマシンで、IPv6アドレスを指定してping6コマンドを実行すると、そのIPv6アドレスが割り当てられていないインタフェースからパケットが送信される不具合がありましたが、それを修正しています。このパッチによりbind(2)の第二引数に指定されたアドレスをIPv6スタックで認識し、インタフェースを選択するようになります。
パッケージをアップデートしてください。
The __scm_destroy function in net/core/scm.c in the Linux kernel 2.6.27.4, 2.6.26, and earlier makes indirect recursive calls to itself through calls to the fput function, which allows local users to cause a denial of service (panic) via vectors related to sending an SCM_RIGHTS message through a UNIX domain socket and closing file descriptors.
net/atm/svc.c in the ATM subsystem in the Linux kernel 2.6.27.8 and earlier allows local users to cause a denial of service (kernel infinite loop) by making two calls to svc_listen for the same socket, and then reading a /proc/net/atm/*vc file, related to corruption of the vcc table.
The inotify functionality in Linux kernel 2.6 before 2.6.28-rc5 might allow local users to gain privileges via unknown vectors related to race conditions in inotify watch removal and umount.
Buffer overflow in the hfsplus_find_cat function in fs/hfsplus/catalog.c in the Linux kernel before 2.6.28-rc1 allows attackers to cause a denial of service (memory corruption or system crash) via an hfsplus filesystem image with an invalid catalog namelength field, related to the hfsplus_cat_build_key_uni function.
The hfsplus_block_allocate function in fs/hfsplus/bitmap.c in the Linux kernel before 2.6.28-rc1 does not check a certain return value from the read_mapping_page function before calling kmap, which allows attackers to cause a denial of service (system crash) via a crafted hfsplus filesystem image.
Stack-based buffer overflow in the hfs_cat_find_brec function in fs/hfs/catalog.c in the Linux kernel before 2.6.28-rc1 allows attackers to cause a denial of service (memory corruption or system crash) via an hfs filesystem image with an invalid catalog namelength field, a related issue to CVE-2008-4933.
The __qdisc_run function in net/sched/sch_generic.c in the Linux kernel before 2.6.25 on SMP machines allows local users to cause a denial of service (soft lockup) by sending a large amount of network traffic, as demonstrated by multiple simultaneous invocations of the Netperf benchmark application in UDP_STREAM mode.
Memory leak in the keyctl_join_session_keyring function (security/keys/keyctl.c) in Linux kernel 2.6.29-rc2 and earlier allows local users to cause a denial of service (kernel memory consumption) via unknown vectors related to a "missing kfree."
Buffer overflow in net/sctp/sm_statefuns.c in the Stream Control Transmission Protocol (sctp) implementation in the Linux kernel before 2.6.28-git8 allows remote attackers to have an unknown impact via an FWD-TSN (aka FORWARD-TSN) chunk with a large stream ID.
N/A
SRPMS
- kernel-2.6.18-53.21AXS3.src.rpm
MD5: 269b8c0f872a1661aae9471839f4b451
SHA-256: 5d1b4c5791dfdee282f16825569c12141e9ab67b19e4e1889ecfa1b87294947d
Size: 54.86 MB
Asianux Server 3 for x86
- kernel-2.6.18-53.21AXS3.i686.rpm
MD5: a2db75afbcfa8b8512994e4a922380dd
SHA-256: 071603ee8079b60cb8b6d397943e12d442972563822e758e4ede18168df9f831
Size: 13.66 MB - kernel-devel-2.6.18-53.21AXS3.i686.rpm
MD5: efdd0918910631e6316e46cd092dca69
SHA-256: 1b3a15c760d79406bb6fce5f2d592d6f8ff8778ae3490962c24316941ff0fb3f
Size: 4.87 MB - kernel-PAE-2.6.18-53.21AXS3.i686.rpm
MD5: 4a1b6328b76061564d91924361503807
SHA-256: 54c95589ec525b0fdbfee15db55b15d0f6ff5583d5c65afd01d07b51517955c1
Size: 13.67 MB - kernel-PAE-devel-2.6.18-53.21AXS3.i686.rpm
MD5: 1fb44354fd9e9aa3c73153c05296e2bd
SHA-256: c00d30c3fde236d04adac811135a7308e0eda9ddee3de480cf4f31beae924916
Size: 4.89 MB - kernel-xen-2.6.18-53.21AXS3.i686.rpm
MD5: 4e34fe30037d998efc4d688a38653cc8
SHA-256: 2ad51449fe18000afce6b281d4f0fc01eb53e12a4a80702a3c2e17fe1dce57c5
Size: 14.62 MB - kernel-xen-devel-2.6.18-53.21AXS3.i686.rpm
MD5: 3cd43d72e1ad2eeb3bd03d9f2bb00d41
SHA-256: 58b161c351b4d23898dd0033a32a9d12e06a24bff9515a73b24e0b9de3854a16
Size: 4.88 MB - kernel-doc-2.6.18-53.21AXS3.noarch.rpm
MD5: 224b09a522b4beb9412e81a5e9e90958
SHA-256: ff2006949a0fa4931a7c7dd3f999c3456b164fcb2745195f4787c96889d0bc54
Size: 2.82 MB - kernel-headers-2.6.18-53.21AXS3.i386.rpm
MD5: 44e182b5298343b7e7f3b008197b674b
SHA-256: 73ef002918417a4e36735cc58548dd0923b639e0e456732d6a506f2946e4713c
Size: 806.29 kB
Asianux Server 3 for x86_64
- kernel-2.6.18-53.21AXS3.x86_64.rpm
MD5: 9478068e3a15fb0620cd753f048bd752
SHA-256: 8021a59abbc13a8aaf40f0cc22301c1da2e92804e3d3888ba8611125d67a91d7
Size: 15.84 MB - kernel-devel-2.6.18-53.21AXS3.x86_64.rpm
MD5: 2b1794ae96b0ca83a9327cba2224c69e
SHA-256: ce9c5b8f7837a66ea32ebf4d737d386a129038033462c4a51b82ddc96804823e
Size: 5.06 MB - kernel-headers-2.6.18-53.21AXS3.x86_64.rpm
MD5: 9b984adc5fe18a3f3e3cb7cc8979de50
SHA-256: 1c48c5fffaa995b02ce162921e9d29bf859ca76933263bb7b998f9a1a6c25f91
Size: 844.49 kB - kernel-xen-2.6.18-53.21AXS3.x86_64.rpm
MD5: 32706de6319e260b744c7341cb896884
SHA-256: 923068ad437a08425346cec1a228dcb485ed8191b3eab261981535d17286aa98
Size: 16.50 MB - kernel-xen-devel-2.6.18-53.21AXS3.x86_64.rpm
MD5: 258b1623465153e19885849b953417bb
SHA-256: 590dc87deb4b0b29bd4d2d49305e98da21169833c37f1092481159f4ee7d45c9
Size: 5.06 MB - kernel-doc-2.6.18-53.21AXS3.noarch.rpm
MD5: e31d7ba3c5bb3aa4d1f548e5044ea576
SHA-256: 7346e7d76e4ad9fbc6842e266f0b5975a45e983cefd051a30d366a4fc3ccd0da
Size: 2.82 MB