セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2928-1 linux-2.6

Debian セキュリティ勧告

DSA-2928-1 linux-2.6 -- 特権の昇格/サービス拒否/情報漏洩

報告日時:

2014-05-14

影響を受けるパッケージ:

linux-2.6

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738.

詳細:

複数の欠陥が Linux カーネルに発見されました。 サービス拒否や情報漏洩、特権の昇格につながる可能性があります。The Common Vulnerabilities and Exposures project は以下の問題を認識しています:

• CVE-2014-0196

  Jiri Slaby さんが pty レイヤーに競合状態を発見しました。 サービス拒否や特権の昇格につながる可能性があります。

• CVE-2014-1737 CVE-2014-1738

  Matthew Daley さんがフロッピードライバの FDRAWCMD ioctl に情報漏洩と入力のサニタイジング欠落を発見しました。 特権の昇格につながる可能性があります。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 2.6.32-48squeeze6 で修正されています。

以下の表で、互換性や、 この更新を利用するために追加で再ビルドされたソースパッケージを提示します。

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+48squeeze6

直ちに linux-2.6 及び user-mode-linux パッケージをアップグレードすることを勧めます。

注意: Debian は積極的なセキュリティサポートの下、全リリースの linux カーネルパッケージの既知のセキュリティ問題を全て注意深く追跡しています。 しかし、重要度の低いセキュリティ問題がカーネルに高頻度で発見されることと その更新に必要となるリソースの観点から、 優先度の低い問題の更新では通常全カーネルが同時にはリリースされません。 その場合は千鳥足あるいは交互前進のように別個にリリースされます。