セキュリティ情報 / 2014 / セキュリティ情報 -- DSA-2926-1 linux

Debian セキュリティ勧告

DSA-2926-1 linux -- セキュリティ更新

報告日時:

2014-05-12

影響を受けるパッケージ:

linux

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2851, CVE-2014-3122.

詳細:

Linux カーネルに欠陥が複数発見されました。 サービス拒否や情報漏洩、特権の昇格につながる可能性があります:

• CVE-2014-0196

  Jiri Slaby さんが pty レイヤーに競合状態を発見しました。 サービス拒否や特権の昇格につながる可能性があります。

• CVE-2014-1737 / CVE-2014-1738

  Matthew Daley さんが FDRAWCMD ioctl に入力のサニタイジング欠落を発見しました。 さらに情報漏洩により特権の昇格につながる可能性があります。

• CVE-2014-2851

  ping_init_sock() 関数での誤った参照カウントによりサービス拒否や特権の昇格を許します。

• CVE-2014-3122

  メモリの誤ったロックによりローカルのサービス拒否につながる可能性があります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 3.2.57-3+deb7u1 で修正されています。この更新では isci ドライバのリグレッションと特定の AMD CPU でのサスペンドの問題 (Wheezy 7.5 ポイントリリースで更新されたカーネルで持ち込まれました) についても修正しています。

不安定版 (unstable) ディストリビューション (sid) ではこの問題は近く修正予定です。

直ちに linux パッケージをアップグレードすることを勧めます。