Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ脆弱性を修正したカーネルのアップデート パッケージ

アドバイスID: RHSA-2004:066-08
最終更新日: 2004-02-19
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0077

Security Advisory   セキュリティ・アドバイス

概要:

ローカル ユーザーがルート権限を取得できるというセキュリティ脆弱性を修正したカーネルのアップデート パッケージが利用可能になりました。またこのパッケージにより他の小さな問題も解決されています。

Linuxカーネルはオペレーティング システムの基本的な機能を処理しています。

バージョン2.4.24以前のLinuxカーネルのmremap()の戻り値チェックにおいてローカルの攻撃者がルート権限を取得できるという欠陥をPaul Starzetz氏が発見しました。現在のところ実際の攻撃例はありませんが、この問題は攻撃可能です。"CommonVulnerabilities and Exposures"プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0077と命名されています。

すべてのユーザーは、この問題を修正したバックポート セキュリティ パッチを含んだ上記エラータ パッケージにアップグレードすることをお勧めします。

Red Hat社はこのCAN-2004-0077の問題を報告してくださったISECのPaul Starzetz氏に感謝の意を表します。 IBM S/390アーキテクチャおよびIBM eServer zSeriesアーキテクチャに対しては、s390utilsパッケージ(zipl bootloaderのバグを修正したもの)のアップストリーム版も含まれています。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kernel-2.4.21-9.0.1.EL.src.rpm     e83988c03d2de9cbea71b3353ebabfaf
s390utils-1.2.4-3.src.rpm     0785d3c8153ac9da0e7f9c7bcf856ff0
 
athlon:
kernel-2.4.21-9.0.1.EL.athlon.rpm     3682824cd3afe45ae0d1a42bdc00649f
kernel-smp-2.4.21-9.0.1.EL.athlon.rpm     464774de50bb2233e71b148bb202cbdb
kernel-smp-unsupported-2.4.21-9.0.1.EL.athlon.rpm     805edccb7aed2490bdf13b9fc712cedb
kernel-unsupported-2.4.21-9.0.1.EL.athlon.rpm     07b31f675849ab2895290289510dcfb4
 
i386:
kernel-BOOT-2.4.21-9.0.1.EL.i386.rpm     2a422029a324b71b91c4d8850808ec96
kernel-doc-2.4.21-9.0.1.EL.i386.rpm     fc869b3b9ffdabf4531acc08767d6d44
kernel-source-2.4.21-9.0.1.EL.i386.rpm     803e4ac1ea1e579f688183c1a5991c16
 
i686:
kernel-2.4.21-9.0.1.EL.i686.rpm     21d70972866dbaebac7b49832c85b4ac
kernel-hugemem-2.4.21-9.0.1.EL.i686.rpm     a1eb7a4a1b4aa43d047684e8aababd04
kernel-hugemem-unsupported-2.4.21-9.0.1.EL.i686.rpm     1cc969da0bf20b7b095518c1b60cec80
kernel-smp-2.4.21-9.0.1.EL.i686.rpm     7709947b2b66a2085b43eb962d8f1c85
kernel-smp-unsupported-2.4.21-9.0.1.EL.i686.rpm     e53df49382dbca2253cee7b3e850b207
kernel-unsupported-2.4.21-9.0.1.EL.i686.rpm     36778138b5735e2994023bd13aa08daf
 
ia64:
kernel-2.4.21-9.0.1.EL.ia64.rpm     9b61e2264db6ba6c6b91a16286926f08
kernel-doc-2.4.21-9.0.1.EL.ia64.rpm     a09be06ad4b3d5440c52ffcf9318c177
kernel-source-2.4.21-9.0.1.EL.ia64.rpm     ea5688dd70ab2a780fe20661d82373e4
kernel-unsupported-2.4.21-9.0.1.EL.ia64.rpm     9de00ca59530ff8e5177eafa17912e69
 
ppc64:
kernel-doc-2.4.21-9.0.1.EL.ppc64.rpm     3a4258c1f4b8e649769d08f05729aa8f
kernel-source-2.4.21-9.0.1.EL.ppc64.rpm     3a4fb1debb5d572bd8f3a0e208725fbd
 
ppc64iseries:
kernel-2.4.21-9.0.1.EL.ppc64iseries.rpm     611864738d21cc2e5a958b36de6886e6
kernel-unsupported-2.4.21-9.0.1.EL.ppc64iseries.rpm     39ab89ad17b4de9fea0dea9c5aa83ef2
 
ppc64pseries:
kernel-2.4.21-9.0.1.EL.ppc64pseries.rpm     d4dd8a1c5ec8fe932959dc8b1b29981d
kernel-unsupported-2.4.21-9.0.1.EL.ppc64pseries.rpm     4fc2d6dad2d465d660bc5c2d677a18a0
 
s390:
kernel-2.4.21-9.0.1.EL.s390.rpm     10f10d26db5d74a86b112e3143caf4d2
kernel-doc-2.4.21-9.0.1.EL.s390.rpm     6412762e1d44519d2d316c7c94dbd607
kernel-source-2.4.21-9.0.1.EL.s390.rpm     d49e34bab3d0265e734dca6bfe65373a
kernel-unsupported-2.4.21-9.0.1.EL.s390.rpm     e03009763c68ba558c261d245cc9faa3
s390utils-1.2.4-3.s390.rpm     2421d9175012e807a3195221a57a5b4a
 
s390x:
kernel-2.4.21-9.0.1.EL.s390x.rpm     6636efb0a5a213d8639326c8a65a57b3
kernel-doc-2.4.21-9.0.1.EL.s390x.rpm     ccbe194bd4f02fee8155ee65f18a0529
kernel-source-2.4.21-9.0.1.EL.s390x.rpm     12f9627ea99c284750b6ab277b9548e2
kernel-unsupported-2.4.21-9.0.1.EL.s390x.rpm     b24e5e238052f197e29c531a4b39fa3f
s390utils-1.2.4-3.s390x.rpm     427156c1eb15322da3c4887f8b6b2762
 
x86_64:
kernel-2.4.21-9.0.1.EL.x86_64.rpm     2152dc5bb64f21d6e548c1492f054e33
kernel-doc-2.4.21-9.0.1.EL.x86_64.rpm     0e1ad1b6893dddab831b8882d866793b
kernel-smp-2.4.21-9.0.1.EL.x86_64.rpm     392b5b99e396ba2c861d5ef787ef90cb
kernel-smp-unsupported-2.4.21-9.0.1.EL.x86_64.rpm     af47d1725e4beb186b27bf477976b8f0
kernel-source-2.4.21-9.0.1.EL.x86_64.rpm     af8a5ae66bd171fb0b6e92ba944d24ec
kernel-unsupported-2.4.21-9.0.1.EL.x86_64.rpm     49f0b538164e79fadb3bce9871c0f6d1
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kernel-2.4.21-9.0.1.EL.src.rpm     e83988c03d2de9cbea71b3353ebabfaf
 
athlon:
kernel-2.4.21-9.0.1.EL.athlon.rpm     3682824cd3afe45ae0d1a42bdc00649f
kernel-smp-2.4.21-9.0.1.EL.athlon.rpm     464774de50bb2233e71b148bb202cbdb
kernel-smp-unsupported-2.4.21-9.0.1.EL.athlon.rpm     805edccb7aed2490bdf13b9fc712cedb
kernel-unsupported-2.4.21-9.0.1.EL.athlon.rpm     07b31f675849ab2895290289510dcfb4
 
i386:
kernel-BOOT-2.4.21-9.0.1.EL.i386.rpm     2a422029a324b71b91c4d8850808ec96
kernel-doc-2.4.21-9.0.1.EL.i386.rpm     fc869b3b9ffdabf4531acc08767d6d44
kernel-source-2.4.21-9.0.1.EL.i386.rpm     803e4ac1ea1e579f688183c1a5991c16
 
i686:
kernel-2.4.21-9.0.1.EL.i686.rpm     21d70972866dbaebac7b49832c85b4ac
kernel-hugemem-2.4.21-9.0.1.EL.i686.rpm     a1eb7a4a1b4aa43d047684e8aababd04
kernel-hugemem-unsupported-2.4.21-9.0.1.EL.i686.rpm     1cc969da0bf20b7b095518c1b60cec80
kernel-smp-2.4.21-9.0.1.EL.i686.rpm     7709947b2b66a2085b43eb962d8f1c85
kernel-smp-unsupported-2.4.21-9.0.1.EL.i686.rpm     e53df49382dbca2253cee7b3e850b207
kernel-unsupported-2.4.21-9.0.1.EL.i686.rpm     36778138b5735e2994023bd13aa08daf
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kernel-2.4.21-9.0.1.EL.src.rpm     e83988c03d2de9cbea71b3353ebabfaf
 
athlon:
kernel-2.4.21-9.0.1.EL.athlon.rpm     3682824cd3afe45ae0d1a42bdc00649f
kernel-smp-2.4.21-9.0.1.EL.athlon.rpm     464774de50bb2233e71b148bb202cbdb
kernel-smp-unsupported-2.4.21-9.0.1.EL.athlon.rpm     805edccb7aed2490bdf13b9fc712cedb
kernel-unsupported-2.4.21-9.0.1.EL.athlon.rpm     07b31f675849ab2895290289510dcfb4
 
i386:
kernel-BOOT-2.4.21-9.0.1.EL.i386.rpm     2a422029a324b71b91c4d8850808ec96
kernel-doc-2.4.21-9.0.1.EL.i386.rpm     fc869b3b9ffdabf4531acc08767d6d44
kernel-source-2.4.21-9.0.1.EL.i386.rpm     803e4ac1ea1e579f688183c1a5991c16
 
i686:
kernel-2.4.21-9.0.1.EL.i686.rpm     21d70972866dbaebac7b49832c85b4ac
kernel-hugemem-2.4.21-9.0.1.EL.i686.rpm     a1eb7a4a1b4aa43d047684e8aababd04
kernel-hugemem-unsupported-2.4.21-9.0.1.EL.i686.rpm     1cc969da0bf20b7b095518c1b60cec80
kernel-smp-2.4.21-9.0.1.EL.i686.rpm     7709947b2b66a2085b43eb962d8f1c85
kernel-smp-unsupported-2.4.21-9.0.1.EL.i686.rpm     e53df49382dbca2253cee7b3e850b207
kernel-unsupported-2.4.21-9.0.1.EL.i686.rpm     36778138b5735e2994023bd13aa08daf
 
ia64:
kernel-2.4.21-9.0.1.EL.ia64.rpm     9b61e2264db6ba6c6b91a16286926f08
kernel-doc-2.4.21-9.0.1.EL.ia64.rpm     a09be06ad4b3d5440c52ffcf9318c177
kernel-source-2.4.21-9.0.1.EL.ia64.rpm     ea5688dd70ab2a780fe20661d82373e4
kernel-unsupported-2.4.21-9.0.1.EL.ia64.rpm     9de00ca59530ff8e5177eafa17912e69
 
x86_64:
kernel-2.4.21-9.0.1.EL.x86_64.rpm     2152dc5bb64f21d6e548c1492f054e33
kernel-doc-2.4.21-9.0.1.EL.x86_64.rpm     0e1ad1b6893dddab831b8882d866793b
kernel-smp-2.4.21-9.0.1.EL.x86_64.rpm     392b5b99e396ba2c861d5ef787ef90cb
kernel-smp-unsupported-2.4.21-9.0.1.EL.x86_64.rpm     af47d1725e4beb186b27bf477976b8f0
kernel-source-2.4.21-9.0.1.EL.x86_64.rpm     af8a5ae66bd171fb0b6e92ba944d24ec
kernel-unsupported-2.4.21-9.0.1.EL.x86_64.rpm     49f0b538164e79fadb3bce9871c0f6d1
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

112891 - OOM killer strikes with lots of free swap space
113517 - RHEL 3.0 smp hang using prctl( PR_SET_PDEATHSIG
115820 - CAN-2004-0077 Linux kernel do_mremap VMA limit local privilege escalation

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077
http://www10.software.ibm.com/developerworks/opensource/linux390/s390-tools-1.2.4-june2003.shtml
http://www10.software.ibm.com/developerworks/opensource/linux390/s390-tools-1.2.3-june2003.shtml
http://www10.software.ibm.com/developerworks/opensource/linux390/s390-tools-1.2.2-june2003.shtml

キーワード:

kernel, taroon, update


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。