Debian セキュリティ勧告
DSA-495-1 linux-kernel-2.4.16-arm -- 複数の欠陥
- 報告日時:
- 2004-04-26
- 影響を受けるパッケージ:
- kernel-source-2.4.16 kernel-patch-2.4.16-arm kernel-image-2.4.16-lart kernel-image-2.4.16-netwinder kernel-image-2.4.16-riscpc
- 危険性:
- あり
- 参考セキュリティデータベース:
- (SecurityFocus の) Bugtraq データベース: BugTraq ID 10141, BugTraq ID 10152, BugTraq ID 7112, BugTraq ID 9570, BugTraq ID 9691, BugTraq ID 9985, BugTraq ID 10152.
Mitre の CVE 辞書: CVE-2003-0127, CVE-2004-0003, CVE-2004-0010, CVE-2004-0109, CVE-2004-0177, CVE-2004-0178. - 詳細:
-
複数の深刻な欠陥が Linux カーネルに発見されました。この修正は、ARM アーキテクチャの Linux 2.4.16 に於いて対策を行ったものです。The Common Vulnerabilities and Exposures project で確認されている以下の欠陥が今回の アップデートで修正されています。
- CAN-2003-0127
カーネルモジュールローダを用いて、カーネルの起動したプロセスに ptrace を使ってアタッチを実行することにより、ローカルユーザが root 特権を得ることが可能です。
- CAN-2004-0003
R128 DRI ドライバに欠陥があり、 攻撃者が不正に権限を昇格させることが可能です。 Alan Cox さんと Thomas Biege さんがこの問題の修正を作成しました。
- CAN-2004-0010
Arjan van de Ven さんにより、Linux カーネルの ncpfs の ncp_lookup 関数にスタック回りのバッファオーバフローが発見されました。 この欠陥により攻撃者が不正に権限を昇格させることが可能です。Petr Vandrovec さんによりこの欠陥の修正が作成されました。
- CAN-2004-0109
zen-parse さんにより、Linux カーネルの ISO9660 ファイルシステムの一部に バッファオーバフローバグが発見されました。この欠陥により攻撃者が不正に root 権限を得ることが可能です。Sebastian Krahmer さんと Ernie Petrides さんにより、この欠陥の修正が作成されました。
- CAN-2004-0177
Solar Designer さんにより、Linux の ext3 コードに情報の漏洩箇所が発見されました。最悪の場合、 ローカル攻撃者は、他の方法ではディスクから読み出せない 暗号鍵などの重要なデータを読み出すことが可能です。Theodore Ts'o さんにより、この欠陥の修正が作成されました。
- CAN-2004-0178
Andreas Kies さんにより、Linux の Sound Blaster ドライバにサービス不能 (DoS) 攻撃欠陥が発見されました。彼により修正も行われました。
これらの問題は、上流の Linux 2.4.26 で修正されました。Linux 2.6.6 でも修正の予定です。
以下の一覧表は、各アーキテクチャのどのバージョンで修正がされているか、 または削除されるかを示したものです。
アーキテクチャ 安定版 (stable) (woody) 不安定版 (unstable) (sid) ソース 2.4.16-1woody2 2.4.25-3 arm/patch 20040419 20040316 arm/lart 20040419 2.4.25-4 arm/netwinder 20040419 2.4.25-4 arm/riscpc 20040419 2.4.25-4 Debian 提供のカーネルパッケージであるか、 ご自分でコンパイルされたものかにかかわらず、 直ちにカーネルパッケージを更新することをお勧めします。
CAN-2004-0109 の 脆弱性の一覧表
- CAN-2003-0127
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2.dsc
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2.diff.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16.orig.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419.dsc
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419.dsc
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-doc-2.4.16_2.4.16-1woody2_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.16-arm/kernel-patch-2.4.16-arm_20040419_all.deb
- http://security.debian.org/pool/updates/main/k/kernel-source-2.4.16/kernel-source-2.4.16_2.4.16-1woody2_all.deb
- ARM:
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-lart/kernel-image-2.4.16-lart_20040419_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-headers-2.4.16_20040419_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-image-2.4.16-netwinder_20040419_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-riscpc/kernel-image-2.4.16-riscpc_20040419_arm.deb
- http://security.debian.org/pool/updates/main/k/kernel-image-2.4.16-netwinder/kernel-headers-2.4.16_20040419_arm.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。