Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

Red Hat Enterprise Linux 3 Update 1用のカーネル アップデート パッケージが利用可能

アドバイスID: RHSA-2004:017-06
最終更新日: 2004-01-16
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0001

Security Advisory   セキュリティ・アドバイス

概要:

Red Hat Enterprise Linuxバージョン3の現行サポートおよび保守の一部としてカーネル アップデート パッケージが利用可能になりました。

Linuxカーネルはオペレーティング システムの基本的な機能を処理しています。

このアップデートはRed Hat Enterprise Linuxバージョン3用の最初の定期カーネルアップデートとなります。このアップデートには、新しい重要なセキュリティ問題の修正、その他のバグの修正、複数のデバイス ドライバのアップデート、さまざまなパフォーマンスおよびスケーラビリティの強化が含まれています。

AMD64システムでは、32ビットのptraceエミュレーションのeflagsチェックでローカル ユーザーが自分の権限を上げることができてしまうという問題が修正されました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0001と命名されています。

VM、NPTL、IPC、カーネル タイマ、ext3、NFS、netdump、SCSI、ACPI、複数のデバイス ドライバ、x86_64、ppc64、s390アーキテクチャ用のマシン依存のサポートなどのカーネル エリアでもバグが修正されています。

VMサブシステムが改良され、(大規模なデータベース アプリケーションの使用時などに起こるような)極端な高負荷やリソース競合状態の対処法が改善されました。この結果、システムのハング、OOM kill、low-memの過剰消費などの可能性が劇的に低減されました。

NPTLが修正され、プロセスIDとスレッドIDに関するPOSIX互換の問題が解決されました。リリース ノートのセクションにマルチ スレッド アプリケーションにおけるファイル レコードのロックに関する問題が詳説されています。

AMD64カーネルがNUMAをサポートするように構成され、S390カーネルではCONFIG_BLK_STATSが有効になり、IA64 agpgartドライバでDMA性能が復活しました。

以下のドライバが新しいバージョンにアップグレードされました。

cmpci ------ 6.36
e100 ------- 2.3.30-k1
e1000 ------ 5.2.20-k1
ips -------- 6.10.52
megaraid --- v1.18k
megaraid2 -- v2.00.9

Red Hat Enterprise Linux 3のすべてのユーザーは、上記エラータにリストされているマシン アーキテクチャや構成に関連する上記パッケージにカーネルをアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kernel-2.4.21-9.EL.src.rpm     b1d43ee719f7512ddfb5360ed014f4ea
 
athlon:
kernel-2.4.21-9.EL.athlon.rpm     ed1284363a046a45ae4f59fbe43def3f
kernel-smp-2.4.21-9.EL.athlon.rpm     bef88e6becebe943da7a21ff4dad573e
kernel-smp-unsupported-2.4.21-9.EL.athlon.rpm     d75b6a19ff691700e82db24d5c6c8b45
kernel-unsupported-2.4.21-9.EL.athlon.rpm     b39a4c74e306ab4a27e2d7c60df4b513
 
i386:
kernel-BOOT-2.4.21-9.EL.i386.rpm     2610d07611dfaaee6444652d60596d0d
kernel-doc-2.4.21-9.EL.i386.rpm     41b9ebb072afd6bbc3356be10092ee46
kernel-source-2.4.21-9.EL.i386.rpm     192bfcd25513a10952f254603a3a6090
 
i686:
kernel-2.4.21-9.EL.i686.rpm     1e1a24752b11880546efd627c8abbb8a
kernel-hugemem-2.4.21-9.EL.i686.rpm     2907aa21140a30e9d87ed8342e63f505
kernel-hugemem-unsupported-2.4.21-9.EL.i686.rpm     42f75c4cb9bc17b53e9395150cec8539
kernel-smp-2.4.21-9.EL.i686.rpm     0dc01fea313a1ca9719a3ea7c902d3c4
kernel-smp-unsupported-2.4.21-9.EL.i686.rpm     bc0fa995c1a52556efc20317a4e5857e
kernel-unsupported-2.4.21-9.EL.i686.rpm     d121f00a23f84363525d02280a1d83dd
 
ia64:
kernel-2.4.21-9.EL.ia64.rpm     71e5578a555a6e4a7deae66184399086
kernel-doc-2.4.21-9.EL.ia64.rpm     d11e463e882858c19023c2273b6c27e7
kernel-source-2.4.21-9.EL.ia64.rpm     28204f3695d2ea110cb1c4df5a9aaf5c
kernel-unsupported-2.4.21-9.EL.ia64.rpm     8dd3ed0c9c950ead287cacc4a399e0db
 
ppc64:
kernel-doc-2.4.21-9.EL.ppc64.rpm     ab39bdba7937b5d215521d58cf6dab6b
kernel-source-2.4.21-9.EL.ppc64.rpm     afe9ee1c67c9e710fcd8dad96a7f6c0b
 
ppc64iseries:
kernel-2.4.21-9.EL.ppc64iseries.rpm     559e6c511b44843cd67fffe4151625e8
kernel-unsupported-2.4.21-9.EL.ppc64iseries.rpm     f5c86ceb2bf8cc902437403a9ceb6515
 
ppc64pseries:
kernel-2.4.21-9.EL.ppc64pseries.rpm     7425c1fcef4aba84a7b3e5d81ec547b7
kernel-unsupported-2.4.21-9.EL.ppc64pseries.rpm     5c6ba7b45d60e7edfbf9ba1fd0d58dfe
 
s390:
kernel-2.4.21-9.EL.s390.rpm     1e3980726df913881babe4868b200295
kernel-doc-2.4.21-9.EL.s390.rpm     4f272598aae91bb680b0b9cfd0bb9fed
kernel-source-2.4.21-9.EL.s390.rpm     184574a77f3befec4871ec599813b59b
kernel-unsupported-2.4.21-9.EL.s390.rpm     1756eece0f2ff7d0f260fccd543f228a
 
s390x:
kernel-2.4.21-9.EL.s390x.rpm     a2237d0079a46ce9c991a1e8466df7df
kernel-doc-2.4.21-9.EL.s390x.rpm     ca6a94fe2a7f1ef6f8b9ba2236ecd768
kernel-source-2.4.21-9.EL.s390x.rpm     26c7c5f301ea304d5dda792a1ef42048
kernel-unsupported-2.4.21-9.EL.s390x.rpm     367ba45f9fdec1dd9f8ecf5a026b8035
 
x86_64:
kernel-2.4.21-9.EL.x86_64.rpm     fc41216af0df50ece83512e746798343
kernel-doc-2.4.21-9.EL.x86_64.rpm     69b978b11ed7ae43648c871248975572
kernel-smp-2.4.21-9.EL.x86_64.rpm     0d7965414e8e459396c0704bcc1dc293
kernel-smp-unsupported-2.4.21-9.EL.x86_64.rpm     0a2706f21232e1b00b42d22356367000
kernel-source-2.4.21-9.EL.x86_64.rpm     3eb47aaf742c6cad2f7beda7e163a92e
kernel-unsupported-2.4.21-9.EL.x86_64.rpm     d8c63d0935ff8b97e5531552399b3cf1
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kernel-2.4.21-9.EL.src.rpm     b1d43ee719f7512ddfb5360ed014f4ea
 
athlon:
kernel-2.4.21-9.EL.athlon.rpm     ed1284363a046a45ae4f59fbe43def3f
kernel-smp-2.4.21-9.EL.athlon.rpm     bef88e6becebe943da7a21ff4dad573e
kernel-smp-unsupported-2.4.21-9.EL.athlon.rpm     d75b6a19ff691700e82db24d5c6c8b45
kernel-unsupported-2.4.21-9.EL.athlon.rpm     b39a4c74e306ab4a27e2d7c60df4b513
 
i386:
kernel-BOOT-2.4.21-9.EL.i386.rpm     2610d07611dfaaee6444652d60596d0d
kernel-doc-2.4.21-9.EL.i386.rpm     41b9ebb072afd6bbc3356be10092ee46
kernel-source-2.4.21-9.EL.i386.rpm     192bfcd25513a10952f254603a3a6090
 
i686:
kernel-2.4.21-9.EL.i686.rpm     1e1a24752b11880546efd627c8abbb8a
kernel-hugemem-2.4.21-9.EL.i686.rpm     2907aa21140a30e9d87ed8342e63f505
kernel-hugemem-unsupported-2.4.21-9.EL.i686.rpm     42f75c4cb9bc17b53e9395150cec8539
kernel-smp-2.4.21-9.EL.i686.rpm     0dc01fea313a1ca9719a3ea7c902d3c4
kernel-smp-unsupported-2.4.21-9.EL.i686.rpm     bc0fa995c1a52556efc20317a4e5857e
kernel-unsupported-2.4.21-9.EL.i686.rpm     d121f00a23f84363525d02280a1d83dd
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kernel-2.4.21-9.EL.src.rpm     b1d43ee719f7512ddfb5360ed014f4ea
 
athlon:
kernel-2.4.21-9.EL.athlon.rpm     ed1284363a046a45ae4f59fbe43def3f
kernel-smp-2.4.21-9.EL.athlon.rpm     bef88e6becebe943da7a21ff4dad573e
kernel-smp-unsupported-2.4.21-9.EL.athlon.rpm     d75b6a19ff691700e82db24d5c6c8b45
kernel-unsupported-2.4.21-9.EL.athlon.rpm     b39a4c74e306ab4a27e2d7c60df4b513
 
i386:
kernel-BOOT-2.4.21-9.EL.i386.rpm     2610d07611dfaaee6444652d60596d0d
kernel-doc-2.4.21-9.EL.i386.rpm     41b9ebb072afd6bbc3356be10092ee46
kernel-source-2.4.21-9.EL.i386.rpm     192bfcd25513a10952f254603a3a6090
 
i686:
kernel-2.4.21-9.EL.i686.rpm     1e1a24752b11880546efd627c8abbb8a
kernel-hugemem-2.4.21-9.EL.i686.rpm     2907aa21140a30e9d87ed8342e63f505
kernel-hugemem-unsupported-2.4.21-9.EL.i686.rpm     42f75c4cb9bc17b53e9395150cec8539
kernel-smp-2.4.21-9.EL.i686.rpm     0dc01fea313a1ca9719a3ea7c902d3c4
kernel-smp-unsupported-2.4.21-9.EL.i686.rpm     bc0fa995c1a52556efc20317a4e5857e
kernel-unsupported-2.4.21-9.EL.i686.rpm     d121f00a23f84363525d02280a1d83dd
 
ia64:
kernel-2.4.21-9.EL.ia64.rpm     71e5578a555a6e4a7deae66184399086
kernel-doc-2.4.21-9.EL.ia64.rpm     d11e463e882858c19023c2273b6c27e7
kernel-source-2.4.21-9.EL.ia64.rpm     28204f3695d2ea110cb1c4df5a9aaf5c
kernel-unsupported-2.4.21-9.EL.ia64.rpm     8dd3ed0c9c950ead287cacc4a399e0db
 
x86_64:
kernel-2.4.21-9.EL.x86_64.rpm     fc41216af0df50ece83512e746798343
kernel-doc-2.4.21-9.EL.x86_64.rpm     69b978b11ed7ae43648c871248975572
kernel-smp-2.4.21-9.EL.x86_64.rpm     0d7965414e8e459396c0704bcc1dc293
kernel-smp-unsupported-2.4.21-9.EL.x86_64.rpm     0a2706f21232e1b00b42d22356367000
kernel-source-2.4.21-9.EL.x86_64.rpm     3eb47aaf742c6cad2f7beda7e163a92e
kernel-unsupported-2.4.21-9.EL.x86_64.rpm     d8c63d0935ff8b97e5531552399b3cf1
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

href="http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=101938">101938 - C write fails for records gt 2 GB
102258 - [ibmsis] LTC3905 - RHEL_3 scsi midlayer hang
102400 - LTC3932 - kill10 hangs with RHEL 3 kernel
102535 - hang in ptrace for gdb traceback
103245 - LTC4138 - Vmstat not printing irqs/second
103304 - x86_64 oprofile.o driver misidentifies processor
103491 - NPTL-related invalid uses of thread ID
103671 - More informative memory error reporting on AMD64
104116 - [x86_64] Crash/CPU lockup running lmbench
104172 - GCC testsuite crashing .421 and .411 kernels
104260 - LTC4351 - kernel panic after rmmod'ing and then insmod'ing the olympic token ring module.
104313 - LTC4357 - viocons making > 4k writes
104338 - missing critical HP agp related patches
104520 - SMP Kernel hang on shutdown with Intel SRCZCR Raid Controller
104651 - RHEL 3 U1: Ability to blacklist what LUNS/scsi devices so kernel doesn't send start-unit commands in the event the LUN is identified as "not ready".
104730 - aic7xxx causes PCI PARITY ERROR on PE4600
104913 - LTC4532 - Signal handlers run with unaligned stack
105717 - ibm_opteron - Pid: 1, comm: swapper Not tainted
105749 - LTC4613 - machines fail to respond to reset
105890 - New Feature for AS 2.1 Update 3 - IA64 reqmt: tsc disable patch
105953 - dmidecode generates unaligned access errors
105989 - LTC4623 - install / as LVM throws python exception
106004 - Broadcom tg3 driver duplex won't set
106209 - Unblock device after queue full status
106214 - "reset erp" gone missing in 2.4.21-2.E
106396 - Hardware crypto support
106399 - SCSI I/O stall problem
106450 - Requesting updated acenic.o driver
106502 - Base driver button not loaded
106579 - LTC4821 - hwbrowser displays incorrect floppy capacity
106626 - Incorporate ESB PATA support
106648 - lcs updates from "the 38"
106651 - Export noop elevator
106785 - amd64 has siginificant bug in 32 bit emulation
106794 - LTC4829-RHEL 3 HANGS under heavy stress load
106944 - fcntl() returns tid rather than pid
107942 - thread code indeed freezes the kernel
107960 - No disk/partition statistics in /proc/partitions
108432 - Exiting program using multicast addr locks up a CPU after restart of network
108488 - Millisecond timer resolution on ia64
108492 - Possible security issue in the ia32 subsystem
108648 - No AGP support on Tyan 2885 K8W
110558 - [ ia64 ] Install disc panics on boot on some systems
110895 - running processes are not listed in /proc, with ps or top
111388 - [Patch] LTC5474 - CSP corrupted on P690 after update_flash of new firmware in LPAR
111446 - hang in RHEL 3 pthreads library
112365 - Kernel Panic when running pulse deamon
113106 - CAN-2004-0001 ptrace hole in x86-64
71514 - Infinite recursion in SCSI mid layer
77839 - Assert failure in transaction.c:1224: "!jh->b_committed_data
85974 - IDE tape generates errors when execute mt command
90204 - Downgrade assert failure at revoke.c:329 to a warning
90207 - RHEL AS2.1 IPF: Linux scheduler interaction - threads all running on one processor
97065 - Updated cciss driver does not clean up properly after load failiure
98132 - (NET E1000) Taroon Alpha4 e1000 driver does not detect currently being tested NIC/LOM\'s
99251 - aic7xxx/79xx causes PCI PARITY ERROR on PE4600

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0001

キーワード:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0001


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。