月曜日, 7月 26, 2010

Linux Kernelマルチプルセキュリティアップデートについて


下記 まとめて本日3件Linux Kernelのセキュリティアップデート情報です。
アップデートも出ましたので、ダウンロード情報下記の情報で確認が出来ます。

1)Linux Kernel 'tipc' Module Local DoSについて
説明↓
本件セキュリティ問題についてLinux kernel 2.6.34-rc2 以下に影響があります。
問題の説明は「tipc」モジュールのセキュリティバグがあり、ローカル側からカーネルのDoS攻撃される可能性があります。
再現方法は提供しておりません。セキュリティパッチはこちらです。

セキュリティバグID情報↓
Bugtraq ID: 39120
Class: Race Condition Error
CVE: CVE-2010-1187
Remote: No
Local: Yes
Published: Mar 03 2010 12:00AM
Updated: Jul 20 2010 07:16PM
Linux Distro Update check: Jul 25 2010 JST
Credit: Neil Horman

リファレンス↓
https://bugzilla.redhat.com/show_bug.cgi?id=578057
http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.34-rc2
http://git.kernel.org/?p=linux/kernel/git/davem/net-2.6.git;a=commitdiff;h=d0021b252eaf65ca07ed14f0d66425dd9ccab9a6;hp=6d55cb91a0020ac0d78edcad61efd6c8cf5785a3
http://www.openwall.com/lists/oss-security/2010/03/31/1

2)Linux Kernel 'knfsd' 'current->mm' Modifier Local DoSについて
説明↓
本件セキュリティ問題についてLinux kernel 2.6.34以下に影響があります。
問題の説明はknfsdのデサインエラー(バグ)があり、ローカル側からカーネルのDoS攻撃される可能性があります。
再現方法はリファレンスに書いた情報で確認が出来ます。
セキュリティパッチはこちらです。
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=91828a405ae454a9503c41a7744f6ff877a80714

セキュリティバグID情報↓
Bugtraq ID: 40377
Class: Design Error
CVE: CVE-2010-1643
Remote: No
Local: Yes
Published: May 26 2010 12:00AM
Updated: Jul 20 2010 03:56PM
Linux Distro Update check: Jul 25 2010 JST
Credit: Alan Cox

リファレンス↓
https://bugzilla.redhat.com/show_bug.cgi?id=595970

3)Linux Kernel GFS2のACL/file Attributeセキュリティバイパス問題について(CVE-2010-2525)
前回のブログ内容に確認が出来ます。追加影響されたOS一覧が出ました、下記のURLへご確認下さい↓
http://www.securityfocus.com/bid/40356/info


---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿