この勧告は、Linux 2.6.8 カーネルの以前のセキュリティ更新で、 技術上の問題のために提供されていなかった S/390 コンポーネントの修正を行うものです。念のため、元の勧告を再掲します。
複数のセキュリティに関する問題が Linux カーネルに発見されました。これらの問題により、サービス不能 (DoS) 攻撃や任意のコードを実行される可能性があります。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を特定しています。
- CVE-2004-2660
岩本 俊弘さんにより、Direct I/O 書き込み処理にメモリリークがあり、ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こせることが発見されました。
- CVE-2005-4798
NFS readlink の処理にバッファオーバフローがあり、 悪意を持ったリモートサーバがサービス不能 (DoS) 攻撃を引き起こすことができます。
- CVE-2006-1052
Stephen Smalley さんにより、SELinux の ptrace 処理にバグがあり、ptrace 権限を持ったローカルのユーザが、トレーサの SID を他のプロセスの SID に変更できることが発見されました。
- CVE-2006-1343
Pavel Kankovsky さんにより、getsockopt システムコールに情報漏洩の問題があり、ローカルのプログラムを使って、 機密情報を含むメモリをユーザ空間から読み出せることが発見されました。
- CVE-2006-1528
Douglas Gilbert さんにより、sg ドライバにバグがあり、sg ドライバからメモリマップ I/O 空間への Direct I/O 転送により、ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こせることが報告されました。
- CVE-2006-1855
Mattia Belletti さんは、プロセス管理コードに残っている一部のデバッグコードにより、 ローカルの攻撃者がサービス不能 (DoS) 攻撃を引き起こせることに気づきました。
- CVE-2006-1856
Kostik Belousov さんにより、readv および writev 関数が LSM file_permission をチェックしていないために、意図したアクセス制限を攻撃者が迂回できることが発見されました。
- CVE-2006-2444
Patrick McHardy さんにより、SNMP NAT helper にバグがあり、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こせることが発見されました。
- CVE-2006-2446
ソケットバッファ処理に競合条件があり、リモートの攻撃者がサービス不能 (DoS) 攻撃を引き起こせます。
- CVE-2006-2935
Diego Calleja Garcia さんにより、DVD 処理コードにバッファオーバフローがあり、特殊な細工をした DVD USB 記憶装置により任意のコードを実行できることが発見されました。
- CVE-2006-2936
シリアル USB ドライバにバグがあり、特殊な USB シリアルアダプタを用いて任意の量のメモリを消費させられることが発見されました。
- CVE-2006-3468
James McKenzie さんにより、NFS ドライバにサービス不能 (DoS) 攻撃脆弱性が発見されました。NFS 越しに ext3 ファイルシステムをエクスポートしている場合、リモートの攻撃者が特殊な細工をした UDP パケットを送ることにより、ファイルシステムパニックを引き起こすことが可能です。
- CVE-2006-3745
Wei Wang さんにより、SCTP 実装にバグが発見されました。 この問題により、ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こし、管理者権限を手に入れることが可能です。
- CVE-2006-4093
Olof Johansson さんにより、カーネルが PowerPC 970 プロセッサの HID0 ビットを無効化していないため、ローカルの攻撃者によってサービス不能 (DoS) 攻撃を引き起こせることが発見されました。
- CVE-2006-4145
Universal Disk Format (UDF) ファイルシステムドライバにバグがあり、 ローカルのユーザがサービス不能 (DoS) 攻撃を引き起こせることが発見されました。
- CVE-2006-4535
David Miller さんにより、CVE-2006-3745 の修正が原因で、特定の SO_LINGER 値を持つ SCTP ソケットを通して、ローカルのユーザがシステムをクラッシュできる問題が報告されました。
以下の表は、各アーキテクチャにおいて、以上の問題を修正する版がどれかを示したものです。
| stable (sarge) | |
|---|---|
| Source | 2.6.8-16sarge5 |
| Alpha architecture | 2.6.8-16sarge5 |
| AMD64 architecture | 2.6.8-16sarge5 |
| HP Precision architecture | 2.6.8-6sarge5 |
| Intel IA-32 architecture | 2.6.8-16sarge5 |
| Intel IA-64 architecture | 2.6.8-14sarge5 |
| Motorola 680x0 architecture | 2.6.8-4sarge5 |
| PowerPC architecture | 2.6.8-12sarge5 |
| IBM S/390 | 2.6.8-5sarge5 |
| Sun Sparc architecture | 2.6.8-15sarge5 |
| FAI | 1.9.1sarge4 |
不安定版ディストリビューション (unstable、コードネーム sid) では、これらの問題はバージョン 2.6.18-1 で修正されています。
kernel パッケージをアップグレードし、マシンを再起動することをお勧めします。kernel ソースパッケージからカスタムカーネルをビルドしていた場合は、 これらの修正を利用するために再ビルドが必要です。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。
一覧にあるファイルの MD5 チェックサムは勧告の原文 (改訂版) にあります。