レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

セキュリティ脆弱性を修正したカーネルのアップデートパッケージ

アドバイスID:	RHSA-2004:105-13
最終更新日:	2004-04-21
影響のあるプロダクト:	Red Hat Enterprise Linux AS (v. 2.1) Red Hat Enterprise Linux ES (v. 2.1) Red Hat Enterprise Linux WS (v. 2.1)
CVEs (cve.mitre.org):	CAN-2004-0109

セキュリティ・アドバイス

概要:

ローカルのユーザーがルート権限を取得できてしまうというセキュリティ脆弱性を修正したカーネルのアップデートパッケージが利用可能になりました。Linuxカーネルはオペレーティングシステムの基本的な機能を処理しています。

このカーネルではドライバーが複数アップデートされており、またセキュリティ脆弱性につながる恐れのあるバグを含む複数のバグが修正されています。

ISO9660ファイルシステムコード中にバッファオーバーフローの欠陥があると、iDefense社から報告がありました。
攻撃者が悪質なファイルシステムを作成することにより、ファイルシステムがマウントされたときにルート権限を取得することができます。「CommonVulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題はCAN-2004-0109と命名されています。

以下のドライバーがアップデートされています。

LSI megaraid2 v2.10.1.1
IBM Serveraid v. 6.11.07
MPT Fusion v.2.05.11.03

すべてのユーザーは、この問題を修正したバックポートセキュリティパッチを含む上記エラータパッケージにアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)

SRPMS:
kernel-2.4.9-e.40.src.rpm	`f66df0375d216b86e07fb71763ff9899`

athlon:
kernel-2.4.9-e.40.athlon.rpm	`452507f7e9ac8079c19e0640b74ae3d1`
kernel-smp-2.4.9-e.40.athlon.rpm	`70fe436720e2bb799598fc74d6623d7f`

i386:
kernel-BOOT-2.4.9-e.40.i386.rpm	`8e7674dd40856fdd9e7d3dd6d57dad5c`
kernel-doc-2.4.9-e.40.i386.rpm	`9aa43e91e82c97bb7c18081cf7037018`
kernel-headers-2.4.9-e.40.i386.rpm	`7b862da2e3947c6791012e058d517f2d`
kernel-source-2.4.9-e.40.i386.rpm	`ad3bc6f5c81d6213f5eec5bc9b82cb86`

i686:
kernel-2.4.9-e.40.i686.rpm	`e7673832f7763e14138c6bc3519cd981`
kernel-debug-2.4.9-e.40.i686.rpm	`4d5225bfb895029bb69f50cbcb87af31`
kernel-enterprise-2.4.9-e.40.i686.rpm	`3e38c77ad44b39326d21acddc8c74410`
kernel-smp-2.4.9-e.40.i686.rpm	`4bbbdb628c4e0efb74c14b97f841a81f`
kernel-summit-2.4.9-e.40.i686.rpm	`a1116040cc09a8e9204d1fe6e44b91e4`

Red Hat Enterprise Linux ES (v. 2.1)

SRPMS:
kernel-2.4.9-e.40.src.rpm	`f66df0375d216b86e07fb71763ff9899`

athlon:
kernel-2.4.9-e.40.athlon.rpm	`452507f7e9ac8079c19e0640b74ae3d1`
kernel-smp-2.4.9-e.40.athlon.rpm	`70fe436720e2bb799598fc74d6623d7f`

i386:
kernel-BOOT-2.4.9-e.40.i386.rpm	`8e7674dd40856fdd9e7d3dd6d57dad5c`
kernel-doc-2.4.9-e.40.i386.rpm	`9aa43e91e82c97bb7c18081cf7037018`
kernel-headers-2.4.9-e.40.i386.rpm	`7b862da2e3947c6791012e058d517f2d`
kernel-source-2.4.9-e.40.i386.rpm	`ad3bc6f5c81d6213f5eec5bc9b82cb86`

i686:
kernel-2.4.9-e.40.i686.rpm	`e7673832f7763e14138c6bc3519cd981`
kernel-debug-2.4.9-e.40.i686.rpm	`4d5225bfb895029bb69f50cbcb87af31`
kernel-smp-2.4.9-e.40.i686.rpm	`4bbbdb628c4e0efb74c14b97f841a81f`

Red Hat Enterprise Linux WS (v. 2.1)

SRPMS:
kernel-2.4.9-e.40.src.rpm	`f66df0375d216b86e07fb71763ff9899`

athlon:
kernel-2.4.9-e.40.athlon.rpm	`452507f7e9ac8079c19e0640b74ae3d1`
kernel-smp-2.4.9-e.40.athlon.rpm	`70fe436720e2bb799598fc74d6623d7f`

i386:
kernel-BOOT-2.4.9-e.40.i386.rpm	`8e7674dd40856fdd9e7d3dd6d57dad5c`
kernel-doc-2.4.9-e.40.i386.rpm	`9aa43e91e82c97bb7c18081cf7037018`
kernel-headers-2.4.9-e.40.i386.rpm	`7b862da2e3947c6791012e058d517f2d`
kernel-source-2.4.9-e.40.i386.rpm	`ad3bc6f5c81d6213f5eec5bc9b82cb86`

i686:
kernel-2.4.9-e.40.i686.rpm	`e7673832f7763e14138c6bc3519cd981`
kernel-debug-2.4.9-e.40.i686.rpm	`4d5225bfb895029bb69f50cbcb87af31`
kernel-enterprise-2.4.9-e.40.i686.rpm	`3e38c77ad44b39326d21acddc8c74410`
kernel-smp-2.4.9-e.40.i686.rpm	`4bbbdb628c4e0efb74c14b97f841a81f`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

101365 - Additions to drivers/scsi/scsi_scan.c
101738 - mprotect areas not cleaned up
102692 - Crash with bigpages and ssh shared mem usage
106448 - GRUB failing to install on recent HP DL servers with cciss RAID controllers
111250 - tg3 driver fails to autonegotiate correctly
111342 - get_parition_list can loose disks
111672 - RHEL 2.1 U4 - Need latest Adaptec ServeRAID fix for IA64 for IBM only.
111680 - fix /proc/$PID/cmdline issue
112006 - [PATCH] BUG() from __remove_inode_page
112021 - {PATCH] cciss driver change: SCSI prefetch
112057 - RHEL 3 U2: update megaraid2 to version 2.10.x
112108 - I/O mem bug fix
112130 - RHEL 2.1 U4: update cciss driver
112177 - blkdev_varyio is exported as a GPL only on RHEL 2.1 U4
112722 - ethtool crashes with segmentation fault for tg3 driver
113738 - [PATCH] updated megaraid2 driver (2.10.1)
113900 - RHEL 2.1 U4: Update mptfusion (LSI U320) driver to 2.05.10 or newest.
114053 - [PATCH] file append not working when nfs mounted with nfs_uncached_io
115061 - [PATCH] rhel 2.1 will need to pick up the cyclone-lpj-fix
118496 - updates to scsi_scan.c in RH EL 2.1 Update 4
119303 - oops when using the ipt_redirect module
120029 - CAN-2004-0109 kernel iso9660 buffer overflow
70607 - Oops in get_filesystem_info due to lack of locking
77839 - Assert failure in transaction.c:1224: "!jh->b_committed_data
90209 - only 2 processors of 4 seen on SE7505VB2

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109

キーワード:

kernel, update

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: