Debian DSA-3616-1：linux –セキュリティ更新

high Nessus プラグイン ID 91927

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Linux カーネルに、権限昇格、サービス拒否、または情報漏洩を引き起こす可能性がある、いくつかの脆弱性が発見されました。

- CVE-2014-9904 ALSA サブシステムで使用されている snd_compress_check_input 関数が、整数オーバーフローを適切に点検しないために、ローカルユーザーがサービス拒否を引き起こす可能性があることが判明しました。

- CVE-2016-5728 Pengfei Wang 氏は、MIC VOP ドライバーの競合状態を発見しました。これにより、ローカルユーザーが機密情報をカーネルメモリから取得したり、サービス拒否を引き起こしたりすることが可能です。

- CVE-2016-5828 Cyril Bur 氏と Michael Ellerman 氏は、powerpc システムの Transactional Memory の処理に欠陥を発見しました。これにより、ローカルユーザーは、トランザクションを開始し、それを停止し、それから何らかの exec() クラスシステムコールを呼び出すことで、サービス拒否（カーネルクラッシュ）を引き起こしたり、おそらくは詳細不明なその他の影響を与えたりすることが可能です。

- CVE-2016-5829 ヒープベースのバッファオーバーフローの脆弱性が hiddev ドライバーで見つかりました。これにより、ローカルユーザーはサービス拒否を引き起こしたり、おそらくは権限を昇格したりする可能性があります。

- CVE-2016-6130 Pengfei Wang 氏は、/dev/sclp での情報漏洩につながる可能性がある、S/390 キャラクタデバイスドライバーの欠陥を発見しました。

さらに、この更新で、DSA-3607-1 で導入された ebtables 機能の回帰（#828914）が修正されます。