Skip to content

サポート   >  セキュリティー&アップデート/ERRATA
 

セキュリティ脆弱性を修正したカーネルのアップデート パッケージ

アドバイスID: RHSA-2004:183-03
最終更新日: 2004-04-22
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org): CAN-2004-0109
CAN-2004-0424

Security Advisory   セキュリティ・アドバイス

概要:

2件の権限エスカレーション脆弱性を修正したカーネルのアップデート パッケージが 利用可能になりました。Linuxカーネルはオペレーティング システムの基本的な機能を処理しています。

バージョン2.4.22からバージョン2.4.25までのLinuxカーネルのip_setsockopt()関数 のコード中に欠陥があることを、iSECセキュリティ研究所が発見しました。この欠陥 は、問題のコードのバックポート版を含んだRed Hat EnterpriseLinux 3のバージョ ン2.4.21のカーネルにも影響があります。ローカルのユーザーは、この欠陥を攻撃し てルート権限を取得することができます。「CommonVulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0424と命名 されています。

ISO9660ファイルシステム コード中にバッファ オーバーフローの欠陥があると、 iDefense社から報告がありました。攻撃者が悪質なファイルシステムを作成することにより、ファイルシステムがマウントされたときにルート権限を取得することができます。「CommonVulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-0109と 命名されています。

Red Hat Enterprise Linux 3のすべてのユーザーは、このエラータに一覧されている マシン アーキテクチャおよびマシン構成に関連したパッケージにカーネルをアップ デートすることをお勧めします。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kernel-2.4.21-9.0.3.EL.src.rpm     75e184e496f05cd18eea12a94a45d992
 
athlon:
kernel-2.4.21-9.0.3.EL.athlon.rpm     747381f00d4483d2b680d81a79ee87d0
kernel-smp-2.4.21-9.0.3.EL.athlon.rpm     4419e2bc38199f6e108c87c34c29c77f
kernel-smp-unsupported-2.4.21-9.0.3.EL.athlon.rpm     c40f0b228e80bd863eeba517a05909c8
kernel-unsupported-2.4.21-9.0.3.EL.athlon.rpm     5fef3bbf1605baaea07bd77ff96fff79
 
i386:
kernel-BOOT-2.4.21-9.0.3.EL.i386.rpm     9d44d75032a22e1bafe070cbf83abea3
kernel-doc-2.4.21-9.0.3.EL.i386.rpm     090afc63ecd3b2dd68e76c25c428c0c3
kernel-source-2.4.21-9.0.3.EL.i386.rpm     52678a51fc609431df2d2c7ec3d66396
 
i686:
kernel-2.4.21-9.0.3.EL.i686.rpm     0f0d28e815672056c265bc5d95a26b04
kernel-hugemem-2.4.21-9.0.3.EL.i686.rpm     15edf9ad36ad8ab7655025be9c68149b
kernel-hugemem-unsupported-2.4.21-9.0.3.EL.i686.rpm     be46b5651aea10e71f8ce5cd403e5597
kernel-smp-2.4.21-9.0.3.EL.i686.rpm     58ef6536346d05530dea4d6553f22403
kernel-smp-unsupported-2.4.21-9.0.3.EL.i686.rpm     8803be23264421aaa299d55b8e534e9e
kernel-unsupported-2.4.21-9.0.3.EL.i686.rpm     d678cc5434f16bb05af6ca66cafdea05
 
ia64:
kernel-2.4.21-9.0.3.EL.ia64.rpm     cb457e3e0a0460153b3bfbe5c39ef260
kernel-doc-2.4.21-9.0.3.EL.ia64.rpm     e5325b4988f0e75f185c1208749d1c62
kernel-source-2.4.21-9.0.3.EL.ia64.rpm     977e74c136ab7e8cb2de0af714478544
kernel-unsupported-2.4.21-9.0.3.EL.ia64.rpm     b852fe340ebf22869bb1e02ce589aa0d
 
ppc64:
kernel-doc-2.4.21-9.0.3.EL.ppc64.rpm     528032788bee51dae3dcd354d2f8b73a
kernel-source-2.4.21-9.0.3.EL.ppc64.rpm     7c2229ba9d9eafacb71bcc6e752f3a19
 
ppc64iseries:
kernel-2.4.21-9.0.3.EL.ppc64iseries.rpm     97c5ecb52204e12156f7895edac7e064
kernel-unsupported-2.4.21-9.0.3.EL.ppc64iseries.rpm     83307f0d8628593d4f82e2d73c0056fc
 
ppc64pseries:
kernel-2.4.21-9.0.3.EL.ppc64pseries.rpm     c823973a230c40ac9edd411897b7113d
kernel-unsupported-2.4.21-9.0.3.EL.ppc64pseries.rpm     65c97716b999af8eab0e1f8e24b209d8
 
s390:
kernel-2.4.21-9.0.3.EL.s390.rpm     ae7e0719db784bb53d78caadb9a28f46
kernel-doc-2.4.21-9.0.3.EL.s390.rpm     1642932547b2719d36eca9b51d4825d6
kernel-source-2.4.21-9.0.3.EL.s390.rpm     ae2f9d3424d123c7b3e0ba43d0031d81
kernel-unsupported-2.4.21-9.0.3.EL.s390.rpm     d334ddf760fce749557602fb71b20fe7
 
s390x:
kernel-2.4.21-9.0.3.EL.s390x.rpm     2e08a2aa7c25dc023f31f7028daf1dbb
kernel-doc-2.4.21-9.0.3.EL.s390x.rpm     f2d16837ef21af8e303a7694cfc50e73
kernel-source-2.4.21-9.0.3.EL.s390x.rpm     7383745e47cdd0e97d21d203df9a953e
kernel-unsupported-2.4.21-9.0.3.EL.s390x.rpm     abb43640b44870450af1f3b61a2d4b1e
 
x86_64:
kernel-2.4.21-9.0.3.EL.x86_64.rpm     4153e7472cbc9e57331d8bd6ab963374
kernel-doc-2.4.21-9.0.3.EL.x86_64.rpm     b069533b3d6f1fc3aeba858a28dcfa1f
kernel-smp-2.4.21-9.0.3.EL.x86_64.rpm     970369d2dfd7c9ea04d8073b7a8c9f3b
kernel-smp-unsupported-2.4.21-9.0.3.EL.x86_64.rpm     07628c9fe1be29deeabd2192dfeffcfb
kernel-source-2.4.21-9.0.3.EL.x86_64.rpm     dc4d55f0619c476d947f39a6760dca10
kernel-unsupported-2.4.21-9.0.3.EL.x86_64.rpm     b8d738cb4bc5240bb089b59622da1ff4
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kernel-2.4.21-9.0.3.EL.src.rpm     75e184e496f05cd18eea12a94a45d992
 
athlon:
kernel-2.4.21-9.0.3.EL.athlon.rpm     747381f00d4483d2b680d81a79ee87d0
kernel-smp-2.4.21-9.0.3.EL.athlon.rpm     4419e2bc38199f6e108c87c34c29c77f
kernel-smp-unsupported-2.4.21-9.0.3.EL.athlon.rpm     c40f0b228e80bd863eeba517a05909c8
kernel-unsupported-2.4.21-9.0.3.EL.athlon.rpm     5fef3bbf1605baaea07bd77ff96fff79
 
i386:
kernel-BOOT-2.4.21-9.0.3.EL.i386.rpm     9d44d75032a22e1bafe070cbf83abea3
kernel-doc-2.4.21-9.0.3.EL.i386.rpm     090afc63ecd3b2dd68e76c25c428c0c3
kernel-source-2.4.21-9.0.3.EL.i386.rpm     52678a51fc609431df2d2c7ec3d66396
 
i686:
kernel-2.4.21-9.0.3.EL.i686.rpm     0f0d28e815672056c265bc5d95a26b04
kernel-hugemem-2.4.21-9.0.3.EL.i686.rpm     15edf9ad36ad8ab7655025be9c68149b
kernel-hugemem-unsupported-2.4.21-9.0.3.EL.i686.rpm     be46b5651aea10e71f8ce5cd403e5597
kernel-smp-2.4.21-9.0.3.EL.i686.rpm     58ef6536346d05530dea4d6553f22403
kernel-smp-unsupported-2.4.21-9.0.3.EL.i686.rpm     8803be23264421aaa299d55b8e534e9e
kernel-unsupported-2.4.21-9.0.3.EL.i686.rpm     d678cc5434f16bb05af6ca66cafdea05
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kernel-2.4.21-9.0.3.EL.src.rpm     75e184e496f05cd18eea12a94a45d992
 
athlon:
kernel-2.4.21-9.0.3.EL.athlon.rpm     747381f00d4483d2b680d81a79ee87d0
kernel-smp-2.4.21-9.0.3.EL.athlon.rpm     4419e2bc38199f6e108c87c34c29c77f
kernel-smp-unsupported-2.4.21-9.0.3.EL.athlon.rpm     c40f0b228e80bd863eeba517a05909c8
kernel-unsupported-2.4.21-9.0.3.EL.athlon.rpm     5fef3bbf1605baaea07bd77ff96fff79
 
i386:
kernel-BOOT-2.4.21-9.0.3.EL.i386.rpm     9d44d75032a22e1bafe070cbf83abea3
kernel-doc-2.4.21-9.0.3.EL.i386.rpm     090afc63ecd3b2dd68e76c25c428c0c3
kernel-source-2.4.21-9.0.3.EL.i386.rpm     52678a51fc609431df2d2c7ec3d66396
 
i686:
kernel-2.4.21-9.0.3.EL.i686.rpm     0f0d28e815672056c265bc5d95a26b04
kernel-hugemem-2.4.21-9.0.3.EL.i686.rpm     15edf9ad36ad8ab7655025be9c68149b
kernel-hugemem-unsupported-2.4.21-9.0.3.EL.i686.rpm     be46b5651aea10e71f8ce5cd403e5597
kernel-smp-2.4.21-9.0.3.EL.i686.rpm     58ef6536346d05530dea4d6553f22403
kernel-smp-unsupported-2.4.21-9.0.3.EL.i686.rpm     8803be23264421aaa299d55b8e534e9e
kernel-unsupported-2.4.21-9.0.3.EL.i686.rpm     d678cc5434f16bb05af6ca66cafdea05
 
ia64:
kernel-2.4.21-9.0.3.EL.ia64.rpm     cb457e3e0a0460153b3bfbe5c39ef260
kernel-doc-2.4.21-9.0.3.EL.ia64.rpm     e5325b4988f0e75f185c1208749d1c62
kernel-source-2.4.21-9.0.3.EL.ia64.rpm     977e74c136ab7e8cb2de0af714478544
kernel-unsupported-2.4.21-9.0.3.EL.ia64.rpm     b852fe340ebf22869bb1e02ce589aa0d
 
x86_64:
kernel-2.4.21-9.0.3.EL.x86_64.rpm     4153e7472cbc9e57331d8bd6ab963374
kernel-doc-2.4.21-9.0.3.EL.x86_64.rpm     b069533b3d6f1fc3aeba858a28dcfa1f
kernel-smp-2.4.21-9.0.3.EL.x86_64.rpm     970369d2dfd7c9ea04d8073b7a8c9f3b
kernel-smp-unsupported-2.4.21-9.0.3.EL.x86_64.rpm     07628c9fe1be29deeabd2192dfeffcfb
kernel-source-2.4.21-9.0.3.EL.x86_64.rpm     dc4d55f0619c476d947f39a6760dca10
kernel-unsupported-2.4.21-9.0.3.EL.x86_64.rpm     b8d738cb4bc5240bb089b59622da1ff4
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

120028 - CAN-2004-0109 kernel iso9660 buffer overflow
121314 - Linux kernel setsockopt MCAST_MSFILTER integer overflow

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0424
http://www.isec.pl/vulnerabilities/isec-0015-msfilter.txt
http://www.idefense.com/application/poi/display?id=101


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。