Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

セキュリティ脆弱性を修正したカーネルのアップデートパッケージ

アドバイスID: RHSA-2005:016-13
最終更新日: 2005-01-21
影響のあるプロダクト: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
CVEs (cve.mitre.org): CAN-2004-1016
CAN-2004-1017
CAN-2004-1057
CAN-2004-1234
CAN-2004-1235
CAN-2004-1335
CAN-2005-0001

Security Advisory   セキュリティ・アドバイス

概要:

Red Hat Enterprise Linux 2.1のいくつかのセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

このアドバイスは、以下のセキュリティ問題に対する修正を含んでいます。

Linuxカーネルのuselib(2)システムコールでVMA処理に欠陥があることをiSEC Security Researchが発見しました。ローカルユーザがこの欠陥を利用し、上位(root)権限を獲得する可能性があります。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1235と命名されています。

マルチプロセッサマシンでローカルユーザが上位(root)権限を獲得できる可能性があるページフォールトハンドラコードの欠陥を、iSEC Security Researchが発見しました。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2005-0001と命名されています。

補助メッセージレイヤ内のscm_send関数に欠陥があることを、iSEC Security ResearchとGeorgi Guninski氏がそれぞれ独自に発見しました。ローカルユーザが巧妙に作成した補助メッセージを利用し、サービス拒否(システムハング)を発生させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1016と命名されています。

2.4.26よりも前のカーネルに影響するload_elf_binaryの欠陥をKirill Korotaev氏が見つけました。ローカルユーザが巧妙に作成したバイナリを利用し、サービス拒否(システムクラッシュ)を発生させることが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、この問題はCAN-2004-1234と命名されています。

これらのパッケージでは、io_edgeportドライバの問題(CAN-2004-1017)、ip_options_getのメモリリーク(CAN-2004-1335)、および一部のドライバでのVM_IOフラグの欠落(CAN-2004-1057)も修正されました。

Fernando Gont氏による最近のInternet Draftで、ICMP Source Quenchメッセージをホストで無視することが推奨されました。このメッセージを無視するようにするパッチが含まれています。

Red Hat Enterprise Linux 2.1のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

アップデート・パッケージ:

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
kernel-2.4.9-e.59.src.rpm     7f9501b3a696d3e5e4c1865f80147882
 
IA-32:
kernel-2.4.9-e.59.athlon.rpm     fa7d619b72c84b70323a2aab0cc4e4f4
kernel-2.4.9-e.59.i686.rpm     fdc84ee20590d94b9c5dedfddea25e57
kernel-BOOT-2.4.9-e.59.i386.rpm     bd58d08a1abd2cd39f4448b5ce187e4a
kernel-debug-2.4.9-e.59.i686.rpm     bbf32e7519ec974ddcbb94e0a75fb08c
kernel-doc-2.4.9-e.59.i386.rpm     0a3af138c7890623e7898eea520ceccf
kernel-enterprise-2.4.9-e.59.i686.rpm     b6de417dd37353eb62b9ebd85e273db8
kernel-headers-2.4.9-e.59.i386.rpm     2a985994bf7ca549a13faf2c4dd63ba2
kernel-smp-2.4.9-e.59.athlon.rpm     39ed572b73bcfe01e0dc02cd139737a0
kernel-smp-2.4.9-e.59.i686.rpm     6b22e2587e5c26e9a62f90a1583bfa77
kernel-source-2.4.9-e.59.i386.rpm     17111ff540c1be8e6e7223696c08bacd
kernel-summit-2.4.9-e.59.i686.rpm     d770e7aabbb246129ced8ae97a169a4c
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
kernel-2.4.9-e.59.src.rpm     7f9501b3a696d3e5e4c1865f80147882
 
IA-32:
kernel-2.4.9-e.59.athlon.rpm     fa7d619b72c84b70323a2aab0cc4e4f4
kernel-2.4.9-e.59.i686.rpm     fdc84ee20590d94b9c5dedfddea25e57
kernel-BOOT-2.4.9-e.59.i386.rpm     bd58d08a1abd2cd39f4448b5ce187e4a
kernel-debug-2.4.9-e.59.i686.rpm     bbf32e7519ec974ddcbb94e0a75fb08c
kernel-doc-2.4.9-e.59.i386.rpm     0a3af138c7890623e7898eea520ceccf
kernel-headers-2.4.9-e.59.i386.rpm     2a985994bf7ca549a13faf2c4dd63ba2
kernel-smp-2.4.9-e.59.athlon.rpm     39ed572b73bcfe01e0dc02cd139737a0
kernel-smp-2.4.9-e.59.i686.rpm     6b22e2587e5c26e9a62f90a1583bfa77
kernel-source-2.4.9-e.59.i386.rpm     17111ff540c1be8e6e7223696c08bacd
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
kernel-2.4.9-e.59.src.rpm     7f9501b3a696d3e5e4c1865f80147882
 
IA-32:
kernel-2.4.9-e.59.athlon.rpm     fa7d619b72c84b70323a2aab0cc4e4f4
kernel-2.4.9-e.59.i686.rpm     fdc84ee20590d94b9c5dedfddea25e57
kernel-BOOT-2.4.9-e.59.i386.rpm     bd58d08a1abd2cd39f4448b5ce187e4a
kernel-debug-2.4.9-e.59.i686.rpm     bbf32e7519ec974ddcbb94e0a75fb08c
kernel-doc-2.4.9-e.59.i386.rpm     0a3af138c7890623e7898eea520ceccf
kernel-enterprise-2.4.9-e.59.i686.rpm     b6de417dd37353eb62b9ebd85e273db8
kernel-headers-2.4.9-e.59.i386.rpm     2a985994bf7ca549a13faf2c4dd63ba2
kernel-smp-2.4.9-e.59.athlon.rpm     39ed572b73bcfe01e0dc02cd139737a0
kernel-smp-2.4.9-e.59.i686.rpm     6b22e2587e5c26e9a62f90a1583bfa77
kernel-source-2.4.9-e.59.i386.rpm     17111ff540c1be8e6e7223696c08bacd
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

137821 - CAN-2004-1057 VM_IO refcount issue
142594 - CAN-2004-1017 io_edgeport driver overflows
142730 - CAN-2004-1016 CMSG validation checks
142734 - CAN-2004-1335 ip_options_get memory leak
143378 - CAN-2004-1234 kernel denial of service vulnerability and exploit
144137 - CAN-2004-1235 isec.pl do_brk() privilege escalation
144407 - CAN-2005-0001 page fault @ SMP privilege escalation

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1057
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1234
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0001
http://www.isec.pl/vulnerabilities/isec-0022-pagefault.txt
http://www.isec.pl/vulnerabilities/isec-0021-uselib.txt
http://www.isec.pl/vulnerabilities/isec-0019-scm.txt
http://marc.theaimsgroup.com/?m=109503896031720

キーワード:

errata, kernel, security,


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。