レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

kernelパッケージのアップデート

アドバイスID:	RHSA-2003:416-09
最終更新日:	2004-01-07
影響のあるプロダクト:	Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org):	CAN-2003-0985

セキュリティ・アドバイス

概要:

Updated kernel packages are now available that fix a security
vulnerability which may allow local users to gain root privileges.

The Linux kernel handles the basic functions of the operating system.

Paul Starzetz discovered a flaw in bounds checking in mremap() in the Linux
kernel versions 2.4.23 and previous which may allow a local attacker to
gain root privileges. No exploit is currently available; however, it is
believed that this issue is exploitable (although not trivially.) The
Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned
the name CAN-2003-0985 to this issue.

All users of Red Hat Enterprise Linux 3 are advised to upgrade to these
errata packages, which contain a backported security patch that corrects
this issue.

Red Hat would like to thank Paul Starzetz from ISEC for disclosing this
issue as well as Andrea Arcangeli and Solar Designer for working on the patch.

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
kernel-2.4.21-4.0.2.EL.src.rpm	`e68bea556b93a1dee6cfdf696e98df3e`

athlon:
kernel-2.4.21-4.0.2.EL.athlon.rpm	`41fb4bb8e4ba45d8b2b19e3dfcfde4e6`
kernel-smp-2.4.21-4.0.2.EL.athlon.rpm	`144e99e35664aac1bf65de05fde4a885`
kernel-smp-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`d13845f63a1b66784f1abeba84d44a67`
kernel-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`398c29e648fef9215b39c0d2bddb588e`

i386:
kernel-BOOT-2.4.21-4.0.2.EL.i386.rpm	`56df9a3d95055d94d5833a29028305f0`
kernel-doc-2.4.21-4.0.2.EL.i386.rpm	`ef478996fd7b952ed0551201be5f7d72`
kernel-source-2.4.21-4.0.2.EL.i386.rpm	`bf805946cb7c7e23c2ed4acf87b5811a`

i686:
kernel-2.4.21-4.0.2.EL.i686.rpm	`33b1b20f7f79fb0adfb5d780a18752a0`
kernel-hugemem-2.4.21-4.0.2.EL.i686.rpm	`76c8d7b95b87f63c2f196efc3eb17c51`
kernel-hugemem-unsupported-2.4.21-4.0.2.EL.i686.rpm	`ba3f2981a3fda22a625d23ebd121e5cb`
kernel-smp-2.4.21-4.0.2.EL.i686.rpm	`56415916941470e1f40c05220a4275e7`
kernel-smp-unsupported-2.4.21-4.0.2.EL.i686.rpm	`29edba5852840280f3a7a18180b7e872`
kernel-unsupported-2.4.21-4.0.2.EL.i686.rpm	`a0dc85279a34f3b206a9fa7e3702e2e7`

ia64:
kernel-2.4.21-4.0.2.EL.ia64.rpm	`9811e72722783f1d9659b1c6bd2419be`
kernel-doc-2.4.21-4.0.2.EL.ia64.rpm	`3e18f6675b4fab8ed30a5e93c82eae62`
kernel-source-2.4.21-4.0.2.EL.ia64.rpm	`30401921243af755c9a7ed8291985fff`
kernel-unsupported-2.4.21-4.0.2.EL.ia64.rpm	`90de7bc1cbfe908acf098d8eaec286ef`

ppc64:
kernel-doc-2.4.21-4.0.2.EL.ppc64.rpm	`34845a73c9cfc1620f9bbf730fccaa5e`
kernel-source-2.4.21-4.0.2.EL.ppc64.rpm	`9913c5eee42d2a492d25b53f2fe90edb`

ppc64iseries:
kernel-2.4.21-4.0.2.EL.ppc64iseries.rpm	`0e780cab029860054aa73e24372cd26f`
kernel-unsupported-2.4.21-4.0.2.EL.ppc64iseries.rpm	`c3bf7be0358e61d4554b3f95b6d9cab3`

ppc64pseries:
kernel-2.4.21-4.0.2.EL.ppc64pseries.rpm	`a6123afb92a3c9c5a023a18614cd2651`
kernel-unsupported-2.4.21-4.0.2.EL.ppc64pseries.rpm	`a16f8aede1694a39561d1c0a07f9ff13`

s390:
kernel-2.4.21-4.0.2.EL.s390.rpm	`aa4192922b9ce43c56c08913359442db`
kernel-doc-2.4.21-4.0.2.EL.s390.rpm	`fa3d522e34fcf13d72993fd42c9447be`
kernel-source-2.4.21-4.0.2.EL.s390.rpm	`c3910135c60819846b68ca205703be92`
kernel-unsupported-2.4.21-4.0.2.EL.s390.rpm	`2a878416a38619246df3858212f230c7`

s390x:
kernel-2.4.21-4.0.2.EL.s390x.rpm	`89f2dcd6d35697fa538b661475ff4c21`
kernel-doc-2.4.21-4.0.2.EL.s390x.rpm	`6ff3ebc245239cb7dc401eea959038fb`
kernel-source-2.4.21-4.0.2.EL.s390x.rpm	`37c923447314318206a9e1f175ae93a2`
kernel-unsupported-2.4.21-4.0.2.EL.s390x.rpm	`db3cffb82a31b83cfd8ef0b07b51605d`

x86_64:
kernel-2.4.21-4.0.2.EL.x86_64.rpm	`1b5679e1bce5ea11a4dc325dc91ba61f`
kernel-doc-2.4.21-4.0.2.EL.x86_64.rpm	`67f4a0e9ec799f37376c137e1c4d1833`
kernel-smp-2.4.21-4.0.2.EL.x86_64.rpm	`a9501a1eae36511af2a5f027e436470e`
kernel-smp-unsupported-2.4.21-4.0.2.EL.x86_64.rpm	`2e105db7ae7cf18ebea1e49874433163`
kernel-source-2.4.21-4.0.2.EL.x86_64.rpm	`5ec993c7c2a379c3ceaaf86ce0741191`
kernel-unsupported-2.4.21-4.0.2.EL.x86_64.rpm	`78362b04ade1ce1e6541c93caab8028c`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
kernel-2.4.21-4.0.2.EL.src.rpm	`e68bea556b93a1dee6cfdf696e98df3e`

athlon:
kernel-2.4.21-4.0.2.EL.athlon.rpm	`41fb4bb8e4ba45d8b2b19e3dfcfde4e6`
kernel-smp-2.4.21-4.0.2.EL.athlon.rpm	`144e99e35664aac1bf65de05fde4a885`
kernel-smp-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`d13845f63a1b66784f1abeba84d44a67`
kernel-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`398c29e648fef9215b39c0d2bddb588e`

i386:
kernel-BOOT-2.4.21-4.0.2.EL.i386.rpm	`56df9a3d95055d94d5833a29028305f0`
kernel-doc-2.4.21-4.0.2.EL.i386.rpm	`ef478996fd7b952ed0551201be5f7d72`
kernel-source-2.4.21-4.0.2.EL.i386.rpm	`bf805946cb7c7e23c2ed4acf87b5811a`

i686:
kernel-2.4.21-4.0.2.EL.i686.rpm	`33b1b20f7f79fb0adfb5d780a18752a0`
kernel-hugemem-2.4.21-4.0.2.EL.i686.rpm	`76c8d7b95b87f63c2f196efc3eb17c51`
kernel-hugemem-unsupported-2.4.21-4.0.2.EL.i686.rpm	`ba3f2981a3fda22a625d23ebd121e5cb`
kernel-smp-2.4.21-4.0.2.EL.i686.rpm	`56415916941470e1f40c05220a4275e7`
kernel-smp-unsupported-2.4.21-4.0.2.EL.i686.rpm	`29edba5852840280f3a7a18180b7e872`
kernel-unsupported-2.4.21-4.0.2.EL.i686.rpm	`a0dc85279a34f3b206a9fa7e3702e2e7`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
kernel-2.4.21-4.0.2.EL.src.rpm	`e68bea556b93a1dee6cfdf696e98df3e`

athlon:
kernel-2.4.21-4.0.2.EL.athlon.rpm	`41fb4bb8e4ba45d8b2b19e3dfcfde4e6`
kernel-smp-2.4.21-4.0.2.EL.athlon.rpm	`144e99e35664aac1bf65de05fde4a885`
kernel-smp-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`d13845f63a1b66784f1abeba84d44a67`
kernel-unsupported-2.4.21-4.0.2.EL.athlon.rpm	`398c29e648fef9215b39c0d2bddb588e`

i386:
kernel-BOOT-2.4.21-4.0.2.EL.i386.rpm	`56df9a3d95055d94d5833a29028305f0`
kernel-doc-2.4.21-4.0.2.EL.i386.rpm	`ef478996fd7b952ed0551201be5f7d72`
kernel-source-2.4.21-4.0.2.EL.i386.rpm	`bf805946cb7c7e23c2ed4acf87b5811a`

i686:
kernel-2.4.21-4.0.2.EL.i686.rpm	`33b1b20f7f79fb0adfb5d780a18752a0`
kernel-hugemem-2.4.21-4.0.2.EL.i686.rpm	`76c8d7b95b87f63c2f196efc3eb17c51`
kernel-hugemem-unsupported-2.4.21-4.0.2.EL.i686.rpm	`ba3f2981a3fda22a625d23ebd121e5cb`
kernel-smp-2.4.21-4.0.2.EL.i686.rpm	`56415916941470e1f40c05220a4275e7`
kernel-smp-unsupported-2.4.21-4.0.2.EL.i686.rpm	`29edba5852840280f3a7a18180b7e872`
kernel-unsupported-2.4.21-4.0.2.EL.i686.rpm	`a0dc85279a34f3b206a9fa7e3702e2e7`

ia64:
kernel-2.4.21-4.0.2.EL.ia64.rpm	`9811e72722783f1d9659b1c6bd2419be`
kernel-doc-2.4.21-4.0.2.EL.ia64.rpm	`3e18f6675b4fab8ed30a5e93c82eae62`
kernel-source-2.4.21-4.0.2.EL.ia64.rpm	`30401921243af755c9a7ed8291985fff`
kernel-unsupported-2.4.21-4.0.2.EL.ia64.rpm	`90de7bc1cbfe908acf098d8eaec286ef`

x86_64:
kernel-2.4.21-4.0.2.EL.x86_64.rpm	`1b5679e1bce5ea11a4dc325dc91ba61f`
kernel-doc-2.4.21-4.0.2.EL.x86_64.rpm	`67f4a0e9ec799f37376c137e1c4d1833`
kernel-smp-2.4.21-4.0.2.EL.x86_64.rpm	`a9501a1eae36511af2a5f027e436470e`
kernel-smp-unsupported-2.4.21-4.0.2.EL.x86_64.rpm	`2e105db7ae7cf18ebea1e49874433163`
kernel-source-2.4.21-4.0.2.EL.x86_64.rpm	`5ec993c7c2a379c3ceaaf86ce0741191`
kernel-unsupported-2.4.21-4.0.2.EL.x86_64.rpm	`78362b04ade1ce1e6541c93caab8028c`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985
http://isec.pl/vulnerabilities/isec-0013-mremap.txt

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: