|
OSA-2003-37
1 サマリ
2 詳細
kernel-2.4.20 についてのいくつかの問題を修正しました。
|
|
OSA-2003-34 で報告されている ioperm() システムコールについての問題の修正をおこないました。ioperm() を実行した直後のみ、確率的にローカルのユーザーが許可されない IO ポートを読めてしまうという問題でした。
|
|
|
|
tty 層の脆弱性によってローカルのユーザがカーネルの異常状態(kernel oops)にすることによって DoS 攻撃が可能となっている問題が指摘されています。
|
|
|
|
浮動小数制御レジスタの回復不全を通じた攻撃可能性が指摘されています。
|
|
|
|
本アップデートではカーネルの仕様が、今月リリースを予定している ARMA2.2 と同等になり、多くのドライバがアップデートされます。ドライバ名が変更になっている可能性がありますので、もしドライバのロードに問題が発生しましたら適宜新しいドライバ名をご指定ください。(/etc/modules 当を書き換える必要が発生する可能性がございます)
|
|
参考資料
|
|
「CAN-2003-0247」- Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2003-0248」- Common Vulnerabilities and Exposures
|
|
|
|
「The Internet Streaming SIMD Extensions」 - Intel 社
|
|
|
|
「Pentium(R) IIIプロセッサの実装条件」 - Intel 社
|
|
3 対処方法
ARMA 2.0/2.1 では,kernel-2.4.20_9 で上記の問題に対処しています。root になって以下のコマンドを実行してください。
|
# apt-get update
|
# apt-get install kernel-2.4.20
|
|
|
| |
|
|