kernel-2.6.32-642.el6

[修正内容]
以下項目について対処しました。

[Security Fix]
arch/x86/kvm/x86.c には、競合状態のため、L2 ゲスト OS ユーザにより、L2 エミュレーション失敗レポート (L2 emulation failure report) を誘発する巧妙に細工された命令を介して、サービス運用妨害 (L1 ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2014-7842 と同様の問題です。 (CVE-2010-5313)

net/unix/af_unix.c および net/unix/garbage.c に関する処理に不備があるため、ローカルユーザにより、個々のディスクリプタを閉じる前にUNIX ソケット上に送信されることで、ファイルディスクリプタの制限を回避され、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。 (CVE-2013-4312)

arch/x86/kvm/x86.c には、競合状態のため、L2 ゲスト OS ユーザにより、L2 エミュレーション失敗レポート (L2 emulation failure report) を誘発する巧妙に細工された命令を介して、サービス運用妨害 (L1 ゲスト OS クラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2010-5313 と同様の問題です。 (CVE-2014-7842)

arch/x86/kernel/kvm.c 内の paravirt_ops_setup 関数には、KVM ゲストカーネル用に不適切な paravirt_enabled 設定を使用するため、ゲスト OS ユーザにより、16-bit 値を読む巧妙に細工されたアプリケーションを介して、ASLR 保護メカニズムを回避される脆弱性が存在します。(CVE-2014-8134)

drivers/net/virtio_net.c の virtnet_probe 関数は、適切なメモリ割り当てをせずに FRAGLIST 機能のサポートを試行するため、ゲスト OS ユーザにより、巧妙に細工された、断片化されたパケットのシーケンスを介して、サービス運用妨害 (バッファオーバーフローおよびメモリ破損)状態にされる脆弱性が存在します。 (CVE-2015-5156)

fs/ext4/namei.c には、物理的に端末の操作が可能な攻撃者により、巧妙に細工された非ジャーナルファイルシステムを介して、サービス運用妨害 (システムクラッシュ) 状態にされる脆弱性が存在します。本脆弱性は、CVE-2013-2015 と関連する問題です。 (CVE-2015-7509)

IPv6 スタックの net/ipv6/addrconf.c は、MTU 値への変更試行を検証しないため、攻撃者により、(1) 準拠する最小値よりも小さな値、または (2) インターフェースの MTU よりも大きな値を介して、サービス運用妨害 (パケットロス) 状態にされる可能性が存在します。本脆弱性は、CVE-2015-0272 とは異なる脆弱性です。また、CVE-2015-0272 の問題の影響範囲は、NetworkManager に限定されています。 (CVE-2015-8215)

ext4 の実装は、特定のデータ構造の初期化を適切に追跡しないため、物理的に端末の操作が可能な攻撃者により、巧妙に細工された USB デバイスを介して、サービス運用妨害 (NULL ポインタデリファレンスおよびパニック) 状態にされる脆弱性が存在します。 (CVE-2015-8324)

ネットワーキングの実装は、特定のプロトコルファミリに対してプロトコル識別子を検証しないため、ローカルユーザにより、CLONE_NEWUSER サポートを利用して巧妙に細工された SOCK_RAW アプリケーションを実行されることで、サービス運用妨害サービス運用妨害 (NULL 関数ポインタデリファレンスおよびシステムクラッシュ) 状態にされる、または権限を取得される脆弱性が存在します。 (CVE-2015-8543)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/