kamosica.jp

« 自尊心と傲慢が招く失敗 | メイン | Athlon 64 X2 Dual Core Processor Driver 1.3.2.0053 »

2007年10月10日

Linux kernel 2.6.23がきたよっと >>Linux 

Linux kernel 2.6.23がきてます

セキュリティホールとなるのは

x86_64: Zero extend all registers after ptrace in 32bit entry path.

Strictly it's only needed for eax.

It actually does a little more than strictly needed -- the other registers
are already zero extended.

Also remove the now unnecessary and non functional compat task check
in ptrace.

This is CVE-2007-4573

random: fix bound check ordering (CVE-2007-3105)

If root raised the default wakeup threshold over the size of the
output pool, the pool transfer function could overflow the stack with
RNG bytes, causing a DoS or potential privilege escalation.


[NETFILTER]: {ip, nf}_conntrack_sctp: fix remotely triggerable NULL ptr dereference (CVE-2007-2876)

When creating a new connection by sending an unknown chunk type, we
don't transition to a valid state, causing a NULL pointer dereference
in sctp_packet when accessing sctp_timeouts[SCTP_CONNTRACK_NONE].

Fix by don't creating new conntrack entry if initial state is invalid.

ぐらいですかねえ。

今回もたっぷりきてますんで、他は確認してくださいまし。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年10月10日 14:06



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。