レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

セキュリティ脆弱性を修正したカーネルのアップデートパッケージ

アドバイスID:	RHSA-2004:549-10
最終更新日:	2004-12-02
影響のあるプロダクト:	Red Hat Desktop (v. 3) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux WS (v. 3)
CVEs (cve.mitre.org):	CAN-2004-0136 CAN-2004-0619 CAN-2004-0685 CAN-2004-0812 CAN-2004-0883 CAN-2004-0949 CAN-2004-1068 CAN-2004-1070 CAN-2004-1071 CAN-2004-1072 CAN-2004-1073

セキュリティ・アドバイス

概要:

Red Hat Enterprise Linux 3のいくつかのセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

このアップデートは、いくつかのセキュリティ問題に対する修正を含んでいます。

unix_dgram_recvmsgのシリアライズが欠落する欠陥が2.4.28より前のカーネルに影響することが明らかになりました。ローカルユーザが、権限を獲得するために競合状態を利用する可能性があります。

2.4.28よりも前のカーネルに影響するELFバイナリローダのさまざまな欠陥を iSECのPaul Starzetz氏が発見しました。ローカルユーザがこれらの欠陥を利用して実行可能専用バイナリに対するリードアクセスを獲得したり、権限を獲得したりする可能性があります（CAN-2004-1070、CAN-2004-1071、CAN-2004-1072、 CAN-2004-1073）。

AMD AMD64およびIntel EM64Tアーキテクチャに対応する2.4.23よりも前のカーネルに影響するTSSリミット設定時の欠陥が発見されました。ローカルユーザがこの欠陥を利用してサービス拒否（クラッシュ）を発生させたり、権限を獲得したりする可能性があります（CAN-2004-0812）。

Broadcom 5820 Cryptonetドライバのubsec_keysetup関数で整数オーバーフローの欠陥が発見されました。このドライバを使用するシステムでは、ローカルユーザがサービス拒否（クラッシュ）を発生させたり、上位の権限を獲得したりする可能性があります（CAN-2004-0619）。

2.4.28よりも前のカーネルに影響するsmbfsドライバのバッファオーバーフローなどのさまざまな欠陥をStefan Esser氏が発見しました。ローカルユーザがサービス拒否（クラッシュ）を発生させたり、特権を獲得したりできる可能性があります。これらの欠陥を利用するには、ローカルユーザは接続しているSambaサーバの制御が必要となります（CAN-2004-0883、CAN-2004-0949）。

2.4.25より前のカーネルに影響するelfローダのバグをSGIが発見しました。このバグは不正な形式のバイナリによってトリガーが起動する可能性があります。x86以外のアーキテクチャでは、ローカルユーザがサービス拒否（クラッシュ）を発生させる悪意のあるバイナリを作成できます（CAN-2004-0136）。

2.4.27より前のカーネルに影響する一部のUSBドライバの欠陥をConectivaが発見しました。この欠陥は初期化されていない構造体でcopy_to_user関数を利用します。これらの欠陥により、ローカルユーザがカーネルメモリを部分的に読み取ることができます（CAN-2004-0685）。

Red Hat Enterprise Linux 3のすべてのユーザは、本エラータで明示されているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 3)

SRPMS:
kernel-2.4.21-20.0.1.EL.src.rpm	`c9e3ddfa76b6337d22ee18de622288c1`

IA-32:
kernel-2.4.21-20.0.1.EL.athlon.rpm	`f8c081ece832012d2336fdd79e4deb60`
kernel-2.4.21-20.0.1.EL.i686.rpm	`333a016b05fefae9c36edce0db8ce528`
kernel-BOOT-2.4.21-20.0.1.EL.i386.rpm	`6783573b11708147b9eeebccfadc0d82`
kernel-doc-2.4.21-20.0.1.EL.i386.rpm	`6dd1727c460491c50d3baafa9f3eb48e`
kernel-hugemem-2.4.21-20.0.1.EL.i686.rpm	`0880fd510254db4de758d7769c12aa22`
kernel-hugemem-unsupported-2.4.21-20.0.1.EL.i686.rpm	`40bc41de62fd8954352271ab39d5a671`
kernel-smp-2.4.21-20.0.1.EL.athlon.rpm	`fdb4239f2bb030111db06b4d97db5caf`
kernel-smp-2.4.21-20.0.1.EL.i686.rpm	`8c78b2438e867fb71842d766d0e9124d`
kernel-smp-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`da055118ecfa029bdb09fdb8ebb1d955`
kernel-smp-unsupported-2.4.21-20.0.1.EL.i686.rpm	`fc4efb54677603328eb4275f5cc13224`
kernel-source-2.4.21-20.0.1.EL.i386.rpm	`2a562d9602e88bf603315e8284be1b63`
kernel-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`fa9407f23524f3ed308564adfcfeb175`
kernel-unsupported-2.4.21-20.0.1.EL.i686.rpm	`87f698bc20a97bdd8cc0d700449cb93f`

x86_64:
kernel-2.4.21-20.0.1.EL.ia32e.rpm	`e30fe011aaec81a31ef08d318dbc0fcb`
kernel-2.4.21-20.0.1.EL.x86_64.rpm	`a7b9984ba33ef118bfac14ccf3d55a92`
kernel-doc-2.4.21-20.0.1.EL.x86_64.rpm	`11d87e3ae8f05534a8863edf9609a054`
kernel-smp-2.4.21-20.0.1.EL.x86_64.rpm	`e91f6c5fb7353522f1e1edf4fa5ddc32`
kernel-smp-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`ebdc738c994fcb10a81987c52070bdd0`
kernel-source-2.4.21-20.0.1.EL.x86_64.rpm	`bc37b34ac3e62c3ae600615621d8f2d2`
kernel-unsupported-2.4.21-20.0.1.EL.ia32e.rpm	`56b4bb346e1eac026ae7d68952ce2c2e`
kernel-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`25a000e88c186cd1c53185186eb27e48`

Red Hat Enterprise Linux AS (v. 3)

SRPMS:
kernel-2.4.21-20.0.1.EL.src.rpm	`c9e3ddfa76b6337d22ee18de622288c1`

IA-32:
kernel-2.4.21-20.0.1.EL.athlon.rpm	`f8c081ece832012d2336fdd79e4deb60`
kernel-2.4.21-20.0.1.EL.i686.rpm	`333a016b05fefae9c36edce0db8ce528`
kernel-BOOT-2.4.21-20.0.1.EL.i386.rpm	`6783573b11708147b9eeebccfadc0d82`
kernel-doc-2.4.21-20.0.1.EL.i386.rpm	`6dd1727c460491c50d3baafa9f3eb48e`
kernel-hugemem-2.4.21-20.0.1.EL.i686.rpm	`0880fd510254db4de758d7769c12aa22`
kernel-hugemem-unsupported-2.4.21-20.0.1.EL.i686.rpm	`40bc41de62fd8954352271ab39d5a671`
kernel-smp-2.4.21-20.0.1.EL.athlon.rpm	`fdb4239f2bb030111db06b4d97db5caf`
kernel-smp-2.4.21-20.0.1.EL.i686.rpm	`8c78b2438e867fb71842d766d0e9124d`
kernel-smp-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`da055118ecfa029bdb09fdb8ebb1d955`
kernel-smp-unsupported-2.4.21-20.0.1.EL.i686.rpm	`fc4efb54677603328eb4275f5cc13224`
kernel-source-2.4.21-20.0.1.EL.i386.rpm	`2a562d9602e88bf603315e8284be1b63`
kernel-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`fa9407f23524f3ed308564adfcfeb175`
kernel-unsupported-2.4.21-20.0.1.EL.i686.rpm	`87f698bc20a97bdd8cc0d700449cb93f`

IA-64:
kernel-2.4.21-20.0.1.EL.ia64.rpm	`602204cf75227aa55af4701cc4528517`
kernel-doc-2.4.21-20.0.1.EL.ia64.rpm	`999dae9a7f28e800a969f9470fd01aa9`
kernel-source-2.4.21-20.0.1.EL.ia64.rpm	`a5ab35ad4ec2542009bcf798d53c1a7a`
kernel-unsupported-2.4.21-20.0.1.EL.ia64.rpm	`7d3b7d3723dfa22e9587cf504da049f5`

PPC:
kernel-2.4.21-20.0.1.EL.ppc64iseries.rpm	`b22a72441fa3b7ca93101e41f4bee003`
kernel-2.4.21-20.0.1.EL.ppc64pseries.rpm	`2f5724e8b26f64ac1a3b401a8ce4e55a`
kernel-doc-2.4.21-20.0.1.EL.ppc64.rpm	`677ab689167f78686f91b88f36aa70a3`
kernel-source-2.4.21-20.0.1.EL.ppc64.rpm	`2b0078cf957293819e11232b8d090b55`
kernel-unsupported-2.4.21-20.0.1.EL.ppc64iseries.rpm	`e8a2dd6770e48537a4606f5cb413a82e`
kernel-unsupported-2.4.21-20.0.1.EL.ppc64pseries.rpm	`ba54755ba36b7176270d807468232af7`

s390:
kernel-2.4.21-20.0.1.EL.s390.rpm	`2c69b4903f00b833dc6343fecb1cbc21`
kernel-doc-2.4.21-20.0.1.EL.s390.rpm	`229cdd30ce01ff95e5c12660598631b3`
kernel-source-2.4.21-20.0.1.EL.s390.rpm	`de76d738799e18613ff9d791e56453e9`
kernel-unsupported-2.4.21-20.0.1.EL.s390.rpm	`4b75ed72fff3f4a4a6a0f05e23bdaeeb`

s390x:
kernel-2.4.21-20.0.1.EL.s390x.rpm	`e46dc77dc92833dea60ba5a03bf462f1`
kernel-doc-2.4.21-20.0.1.EL.s390x.rpm	`d8ed930629a1292ac52eeb1a9bbd067f`
kernel-source-2.4.21-20.0.1.EL.s390x.rpm	`585d443c6dd03e4ef290b637f5e7238c`
kernel-unsupported-2.4.21-20.0.1.EL.s390x.rpm	`e1050dc296ba58c1b174fdf5ceb53be1`

x86_64:
kernel-2.4.21-20.0.1.EL.ia32e.rpm	`e30fe011aaec81a31ef08d318dbc0fcb`
kernel-2.4.21-20.0.1.EL.x86_64.rpm	`a7b9984ba33ef118bfac14ccf3d55a92`
kernel-doc-2.4.21-20.0.1.EL.x86_64.rpm	`11d87e3ae8f05534a8863edf9609a054`
kernel-smp-2.4.21-20.0.1.EL.x86_64.rpm	`e91f6c5fb7353522f1e1edf4fa5ddc32`
kernel-smp-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`ebdc738c994fcb10a81987c52070bdd0`
kernel-source-2.4.21-20.0.1.EL.x86_64.rpm	`bc37b34ac3e62c3ae600615621d8f2d2`
kernel-unsupported-2.4.21-20.0.1.EL.ia32e.rpm	`56b4bb346e1eac026ae7d68952ce2c2e`
kernel-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`25a000e88c186cd1c53185186eb27e48`

Red Hat Enterprise Linux ES (v. 3)

SRPMS:
kernel-2.4.21-20.0.1.EL.src.rpm	`c9e3ddfa76b6337d22ee18de622288c1`

IA-32:
kernel-2.4.21-20.0.1.EL.athlon.rpm	`f8c081ece832012d2336fdd79e4deb60`
kernel-2.4.21-20.0.1.EL.i686.rpm	`333a016b05fefae9c36edce0db8ce528`
kernel-BOOT-2.4.21-20.0.1.EL.i386.rpm	`6783573b11708147b9eeebccfadc0d82`
kernel-doc-2.4.21-20.0.1.EL.i386.rpm	`6dd1727c460491c50d3baafa9f3eb48e`
kernel-hugemem-2.4.21-20.0.1.EL.i686.rpm	`0880fd510254db4de758d7769c12aa22`
kernel-hugemem-unsupported-2.4.21-20.0.1.EL.i686.rpm	`40bc41de62fd8954352271ab39d5a671`
kernel-smp-2.4.21-20.0.1.EL.athlon.rpm	`fdb4239f2bb030111db06b4d97db5caf`
kernel-smp-2.4.21-20.0.1.EL.i686.rpm	`8c78b2438e867fb71842d766d0e9124d`
kernel-smp-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`da055118ecfa029bdb09fdb8ebb1d955`
kernel-smp-unsupported-2.4.21-20.0.1.EL.i686.rpm	`fc4efb54677603328eb4275f5cc13224`
kernel-source-2.4.21-20.0.1.EL.i386.rpm	`2a562d9602e88bf603315e8284be1b63`
kernel-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`fa9407f23524f3ed308564adfcfeb175`
kernel-unsupported-2.4.21-20.0.1.EL.i686.rpm	`87f698bc20a97bdd8cc0d700449cb93f`

IA-64:
kernel-2.4.21-20.0.1.EL.ia64.rpm	`602204cf75227aa55af4701cc4528517`
kernel-doc-2.4.21-20.0.1.EL.ia64.rpm	`999dae9a7f28e800a969f9470fd01aa9`
kernel-source-2.4.21-20.0.1.EL.ia64.rpm	`a5ab35ad4ec2542009bcf798d53c1a7a`
kernel-unsupported-2.4.21-20.0.1.EL.ia64.rpm	`7d3b7d3723dfa22e9587cf504da049f5`

x86_64:
kernel-2.4.21-20.0.1.EL.ia32e.rpm	`e30fe011aaec81a31ef08d318dbc0fcb`
kernel-2.4.21-20.0.1.EL.x86_64.rpm	`a7b9984ba33ef118bfac14ccf3d55a92`
kernel-doc-2.4.21-20.0.1.EL.x86_64.rpm	`11d87e3ae8f05534a8863edf9609a054`
kernel-smp-2.4.21-20.0.1.EL.x86_64.rpm	`e91f6c5fb7353522f1e1edf4fa5ddc32`
kernel-smp-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`ebdc738c994fcb10a81987c52070bdd0`
kernel-source-2.4.21-20.0.1.EL.x86_64.rpm	`bc37b34ac3e62c3ae600615621d8f2d2`
kernel-unsupported-2.4.21-20.0.1.EL.ia32e.rpm	`56b4bb346e1eac026ae7d68952ce2c2e`
kernel-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`25a000e88c186cd1c53185186eb27e48`

Red Hat Enterprise Linux WS (v. 3)

SRPMS:
kernel-2.4.21-20.0.1.EL.src.rpm	`c9e3ddfa76b6337d22ee18de622288c1`

IA-32:
kernel-2.4.21-20.0.1.EL.athlon.rpm	`f8c081ece832012d2336fdd79e4deb60`
kernel-2.4.21-20.0.1.EL.i686.rpm	`333a016b05fefae9c36edce0db8ce528`
kernel-BOOT-2.4.21-20.0.1.EL.i386.rpm	`6783573b11708147b9eeebccfadc0d82`
kernel-doc-2.4.21-20.0.1.EL.i386.rpm	`6dd1727c460491c50d3baafa9f3eb48e`
kernel-hugemem-2.4.21-20.0.1.EL.i686.rpm	`0880fd510254db4de758d7769c12aa22`
kernel-hugemem-unsupported-2.4.21-20.0.1.EL.i686.rpm	`40bc41de62fd8954352271ab39d5a671`
kernel-smp-2.4.21-20.0.1.EL.athlon.rpm	`fdb4239f2bb030111db06b4d97db5caf`
kernel-smp-2.4.21-20.0.1.EL.i686.rpm	`8c78b2438e867fb71842d766d0e9124d`
kernel-smp-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`da055118ecfa029bdb09fdb8ebb1d955`
kernel-smp-unsupported-2.4.21-20.0.1.EL.i686.rpm	`fc4efb54677603328eb4275f5cc13224`
kernel-source-2.4.21-20.0.1.EL.i386.rpm	`2a562d9602e88bf603315e8284be1b63`
kernel-unsupported-2.4.21-20.0.1.EL.athlon.rpm	`fa9407f23524f3ed308564adfcfeb175`
kernel-unsupported-2.4.21-20.0.1.EL.i686.rpm	`87f698bc20a97bdd8cc0d700449cb93f`

IA-64:
kernel-2.4.21-20.0.1.EL.ia64.rpm	`602204cf75227aa55af4701cc4528517`
kernel-doc-2.4.21-20.0.1.EL.ia64.rpm	`999dae9a7f28e800a969f9470fd01aa9`
kernel-source-2.4.21-20.0.1.EL.ia64.rpm	`a5ab35ad4ec2542009bcf798d53c1a7a`
kernel-unsupported-2.4.21-20.0.1.EL.ia64.rpm	`7d3b7d3723dfa22e9587cf504da049f5`

x86_64:
kernel-2.4.21-20.0.1.EL.ia32e.rpm	`e30fe011aaec81a31ef08d318dbc0fcb`
kernel-2.4.21-20.0.1.EL.x86_64.rpm	`a7b9984ba33ef118bfac14ccf3d55a92`
kernel-doc-2.4.21-20.0.1.EL.x86_64.rpm	`11d87e3ae8f05534a8863edf9609a054`
kernel-smp-2.4.21-20.0.1.EL.x86_64.rpm	`e91f6c5fb7353522f1e1edf4fa5ddc32`
kernel-smp-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`ebdc738c994fcb10a81987c52070bdd0`
kernel-source-2.4.21-20.0.1.EL.x86_64.rpm	`bc37b34ac3e62c3ae600615621d8f2d2`
kernel-unsupported-2.4.21-20.0.1.EL.ia32e.rpm	`56b4bb346e1eac026ae7d68952ce2c2e`
kernel-unsupported-2.4.21-20.0.1.EL.x86_64.rpm	`25a000e88c186cd1c53185186eb27e48`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

127258 - CAN-2004-0619 Broadcom 5820 integer overflow
127915 - CAN-2004-0136 Verify interpreter arch
127918 - CAN-2004-0685 usb sparse fixes in 2.4
133003 - CAN-2004-0812 User application with "out" instruction can crash the system
134720 - CAN-2004-0883 smbfs potential DOS (CAN-2004-0949)
134874 - CAN-2004-1070 binfmt_elf loader vulnerabilities (CAN-2004-1071 CAN-2004-1072 CAN-2004-1073)
134981 - CAN-2004-0136 Program crashes the kernel
140710 - CAN-2004-1068 Missing serialisation in unix_dgram_recvmsg

参照:

キーワード:

AF_UNIX, errata, kernel, security, taroon

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: