レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

深刻度：重要：カーネルのセキュリティアップデート

アドバイスID:	RHSA-2005:092-14
最終更新日:	2005-02-18
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CAN-2004-1056 CAN-2004-1137 CAN-2004-1235 CAN-2005-0001 CAN-2005-0090 CAN-2005-0091 CAN-2005-0092 CAN-2005-0176 CAN-2005-0177 CAN-2005-0178 CAN-2005-0179 CAN-2005-0180 CAN-2005-0204

セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したカーネルのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（important）」のセキュリティ問題と評価されています。

Linux カーネルはOSの基本機能を処理します。

この勧告には、複数のセキュリティ問題に対する修正が含まれています。

IGMPの機能に複数の脆弱性があることをiSEC Security Researchが発見しました。これらの欠陥によって、ローカルユーザがサービス拒否（クラッシュ）を引き起こしたり権限を取得できる可能性があります。また、システム上でマルチキャストアプリケーションが使用されている場合、これらの欠陥によってリモートユーザがサービス拒否を引き起こす可能性もあります。「Common Vulnerabilities and Exposures」プロジェクト（cve.mitre.org）により、この問題は CAN-2004-1137と命名されています。

ページフォールトハンドラのコードに欠陥があることをiSEC Security Research が発見しました。この欠陥によって、マルチプロセッサマシン上でローカルユーザが高い（rootの）権限を取得できる可能性があります。（CAN-2005-0001）

Linuxカーネルのuselib（2）システムコールにVMA処理の欠陥があることをiSEC Security Researchが発見しました。ローカルユーザがこの欠陥を利用して高い（rootの）権限を取得できる可能性があります。（CAN-2004-1235）

AMD64 およびIntel EM64Tアーキテクチャ上でのOUTS命令に影響を与える欠陥が発見されました。ローカルユーザがこの欠陥を利用して特権IOポートに書き込みを行うことができる可能性があります。（CAN-2005-0204）

Linuxカーネル2.6のDRM（Direct Rendering Manager）ドライバはDMAロックを適切にチェックせず、その結果リモート攻撃者またはローカルユーザがサービス拒否（Xサーバのクラッシュ）を引き起こしたりビデオ出力を変更できる可能性があります。（CAN-2004-1056）

ファイルシステムのNative Language Support ASCII変換テーブルで間違ったテーブルサイズが使用されているのをOGAWA Hirofumi氏が発見しました。これによってサービス拒否（システムクラッシュ）が発生する可能性があります。（CAN-2005-0177）

2.6.9カーネルに、ユーザが任意の共有メモリセグメントをロック解除できるという欠陥があるのをMichael Kerrisk氏が発見しました。この欠陥によって、アプリケーションが予期せぬ動作をする可能性があります。（CAN-2005-0176）

POSIX標準のsignalおよびttyへの準拠を改善する際に競合条件が発生していました。この欠陥は、スレッド化されたアプリケーションによって偶然に、または悪意あるユーザによって故意に引き起こされ、サービス拒否（クラッシュ）につながったり、場合によってはカーネルメモリの小さくてランダムなチャンクへのアクセスを許す結果になる可能性があります。（CAN-2005-0178）

2.6.9カーネルで発生したmlockallの欠陥をPaXチームが発見しました。権限のないユーザがこの欠陥を使ってサービス拒否（CPUとメモリの消費やクラッシュ）を引き起こす可能性があります。（CAN-2005-0179）

2.6カーネルのsg_scsi_ioctlの欠陥をBrad Spengler氏が発見しました。権限のないユーザがこの欠陥を使ってサービス拒否（クラッシュ）またはその他の動作を引き起こす可能性があります。（CAN-2005-0180）

Red Hat Enterprise Linux 4のカーネルの4GB/4GB分割パッチに、アクセスチェック回帰の欠落が含まれていることをKirill Korotaev氏が発見しました。 hugememカーネルを使用しているシステムでは、権限のないローカルユーザがこの欠陥を使ってサービス拒否（クラッシュ）を引き起こす可能性があります。（CAN-2005-0090）

Red Hat Enterprise Linux 4のカーネルの4GB/4GB分割パッチに含まれる欠陥によって、syscallsが任意のカーネルメモリを読み書きできる可能性があります。 hugememカーネルを使用しているシステムでは、権限のないローカルユーザがこの欠陥を使って権限を取得できる可能性があります。（CAN-2005-0091）

Red Hat Enterprise Linux 4カーネルの4GB/4GB分割パッチに、新たな欠陥が発見されました。hugememカーネルを使用したx86システムでは、権限のないローカルユーザがこの欠陥を使ってサービス拒否（クラッシュ）を引き起こす可能性があります。（CAN-2005-0092）

すべてのRed Hat Enterprise Linux 4ユーザは、このエラータに示した一覧に従って、各マシンのアーキテクチャおよび構成に応じたパッケージにカーネルをアップグレードすることをお勧めします。

アップデート・パッケージ:

Red Hat Desktop (v. 4)

SRPMS:
kernel-2.6.9-5.0.3.EL.src.rpm	`410c49d04b3b8cf9a2c1130096982f9a`

IA-32:
kernel-2.6.9-5.0.3.EL.i686.rpm	`01f51a962183d419fe8a2ecf6cb561a1`
kernel-devel-2.6.9-5.0.3.EL.i686.rpm	`3fad66e2d75c44e4fd94f9eb84034986`
kernel-doc-2.6.9-5.0.3.EL.noarch.rpm	`8a47fc40c6ee9edb36379830dd25e8b6`
kernel-hugemem-2.6.9-5.0.3.EL.i686.rpm	`f09d1f49812c9218b89cf0cf487cc1de`
kernel-hugemem-devel-2.6.9-5.0.3.EL.i686.rpm	`6e4d734755067abe92a365d13b2f2e2b`
kernel-smp-2.6.9-5.0.3.EL.i686.rpm	`474806e4323053105d958ca722d4d03c`
kernel-smp-devel-2.6.9-5.0.3.EL.i686.rpm	`e94313c04ffe8780b01cb070e97fae89`

x86_64:
kernel-2.6.9-5.0.3.EL.x86_64.rpm	`ef50566b246b62f8ab06beca078f82f8`
kernel-devel-2.6.9-5.0.3.EL.x86_64.rpm	`3fda2109ae4d02fedd1b94e6b0bb0169`
kernel-smp-2.6.9-5.0.3.EL.x86_64.rpm	`61df8eb584e32c495b3a119ff37c6601`
kernel-smp-devel-2.6.9-5.0.3.EL.x86_64.rpm	`0102536cb72ffa87dacd953eaef04a3b`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
kernel-2.6.9-5.0.3.EL.src.rpm	`410c49d04b3b8cf9a2c1130096982f9a`

IA-32:
kernel-2.6.9-5.0.3.EL.i686.rpm	`01f51a962183d419fe8a2ecf6cb561a1`
kernel-devel-2.6.9-5.0.3.EL.i686.rpm	`3fad66e2d75c44e4fd94f9eb84034986`
kernel-doc-2.6.9-5.0.3.EL.noarch.rpm	`8a47fc40c6ee9edb36379830dd25e8b6`
kernel-hugemem-2.6.9-5.0.3.EL.i686.rpm	`f09d1f49812c9218b89cf0cf487cc1de`
kernel-hugemem-devel-2.6.9-5.0.3.EL.i686.rpm	`6e4d734755067abe92a365d13b2f2e2b`
kernel-smp-2.6.9-5.0.3.EL.i686.rpm	`474806e4323053105d958ca722d4d03c`
kernel-smp-devel-2.6.9-5.0.3.EL.i686.rpm	`e94313c04ffe8780b01cb070e97fae89`

IA-64:
kernel-2.6.9-5.0.3.EL.ia64.rpm	`59f8eac832cf916f5e39aec276c4701e`
kernel-devel-2.6.9-5.0.3.EL.ia64.rpm	`df40e96eda8774eeafff8b9049e2a130`

PPC:
kernel-2.6.9-5.0.3.EL.ppc64.rpm	`c1d102a9d0ebc3b14b9fb234b7ad6c71`
kernel-2.6.9-5.0.3.EL.ppc64iseries.rpm	`9a72c2b7b88fb0adccbe673b7cbe48cb`
kernel-devel-2.6.9-5.0.3.EL.ppc64.rpm	`cc5518c843849f4dc8bb63bf5ea8f78f`
kernel-devel-2.6.9-5.0.3.EL.ppc64iseries.rpm	`5e83f4285d7c6db08c8c8c848a1115b8`

s390:
kernel-2.6.9-5.0.3.EL.s390.rpm	`05f40027c7f763cf9cfa7a2c85b33e5d`
kernel-devel-2.6.9-5.0.3.EL.s390.rpm	`620deab947a69c3441b8d99b2e7ac8d1`

s390x:
kernel-2.6.9-5.0.3.EL.s390x.rpm	`a9c65e57550e2f17bc0b214eb826c0d4`
kernel-devel-2.6.9-5.0.3.EL.s390x.rpm	`b7c7b8103dbc691ca1ba7e9623157fd6`

x86_64:
kernel-2.6.9-5.0.3.EL.x86_64.rpm	`ef50566b246b62f8ab06beca078f82f8`
kernel-devel-2.6.9-5.0.3.EL.x86_64.rpm	`3fda2109ae4d02fedd1b94e6b0bb0169`
kernel-smp-2.6.9-5.0.3.EL.x86_64.rpm	`61df8eb584e32c495b3a119ff37c6601`
kernel-smp-devel-2.6.9-5.0.3.EL.x86_64.rpm	`0102536cb72ffa87dacd953eaef04a3b`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
kernel-2.6.9-5.0.3.EL.src.rpm	`410c49d04b3b8cf9a2c1130096982f9a`

IA-32:
kernel-2.6.9-5.0.3.EL.i686.rpm	`01f51a962183d419fe8a2ecf6cb561a1`
kernel-devel-2.6.9-5.0.3.EL.i686.rpm	`3fad66e2d75c44e4fd94f9eb84034986`
kernel-doc-2.6.9-5.0.3.EL.noarch.rpm	`8a47fc40c6ee9edb36379830dd25e8b6`
kernel-hugemem-2.6.9-5.0.3.EL.i686.rpm	`f09d1f49812c9218b89cf0cf487cc1de`
kernel-hugemem-devel-2.6.9-5.0.3.EL.i686.rpm	`6e4d734755067abe92a365d13b2f2e2b`
kernel-smp-2.6.9-5.0.3.EL.i686.rpm	`474806e4323053105d958ca722d4d03c`
kernel-smp-devel-2.6.9-5.0.3.EL.i686.rpm	`e94313c04ffe8780b01cb070e97fae89`

IA-64:
kernel-2.6.9-5.0.3.EL.ia64.rpm	`59f8eac832cf916f5e39aec276c4701e`
kernel-devel-2.6.9-5.0.3.EL.ia64.rpm	`df40e96eda8774eeafff8b9049e2a130`

x86_64:
kernel-2.6.9-5.0.3.EL.x86_64.rpm	`ef50566b246b62f8ab06beca078f82f8`
kernel-devel-2.6.9-5.0.3.EL.x86_64.rpm	`3fda2109ae4d02fedd1b94e6b0bb0169`
kernel-smp-2.6.9-5.0.3.EL.x86_64.rpm	`61df8eb584e32c495b3a119ff37c6601`
kernel-smp-devel-2.6.9-5.0.3.EL.x86_64.rpm	`0102536cb72ffa87dacd953eaef04a3b`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
kernel-2.6.9-5.0.3.EL.src.rpm	`410c49d04b3b8cf9a2c1130096982f9a`

IA-32:
kernel-2.6.9-5.0.3.EL.i686.rpm	`01f51a962183d419fe8a2ecf6cb561a1`
kernel-devel-2.6.9-5.0.3.EL.i686.rpm	`3fad66e2d75c44e4fd94f9eb84034986`
kernel-doc-2.6.9-5.0.3.EL.noarch.rpm	`8a47fc40c6ee9edb36379830dd25e8b6`
kernel-hugemem-2.6.9-5.0.3.EL.i686.rpm	`f09d1f49812c9218b89cf0cf487cc1de`
kernel-hugemem-devel-2.6.9-5.0.3.EL.i686.rpm	`6e4d734755067abe92a365d13b2f2e2b`
kernel-smp-2.6.9-5.0.3.EL.i686.rpm	`474806e4323053105d958ca722d4d03c`
kernel-smp-devel-2.6.9-5.0.3.EL.i686.rpm	`e94313c04ffe8780b01cb070e97fae89`

IA-64:
kernel-2.6.9-5.0.3.EL.ia64.rpm	`59f8eac832cf916f5e39aec276c4701e`
kernel-devel-2.6.9-5.0.3.EL.ia64.rpm	`df40e96eda8774eeafff8b9049e2a130`

x86_64:
kernel-2.6.9-5.0.3.EL.x86_64.rpm	`ef50566b246b62f8ab06beca078f82f8`
kernel-devel-2.6.9-5.0.3.EL.x86_64.rpm	`3fda2109ae4d02fedd1b94e6b0bb0169`
kernel-smp-2.6.9-5.0.3.EL.x86_64.rpm	`61df8eb584e32c495b3a119ff37c6601`
kernel-smp-devel-2.6.9-5.0.3.EL.x86_64.rpm	`0102536cb72ffa87dacd953eaef04a3b`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

139436 - Kernel does not export get_sb_pseudo()
141390 - Harmless yet annoying parted message about using deprecated SCSI ioctl
142670 - CAN-2004-1137 IGMP flaws
144131 - CAN-2005-0090 4GB split DoS
144136 - CAN-2004-1235 isec.pl do_brk() privilege escalation
144391 - CAN-2004-1056 insufficient locking checks in DRM code
144412 - CAN-2005-0001 page fault @ SMP privilege escalation
144471 - CAN-2005-0176 unlock someone elses ipc memory
144522 - CAN-2005-0180 2.6 scsi ioctl integer overflow and information leak
144528 - CAN-2005-0179 RLIMIT_MEMLOCK bypass and (2.6) unprivileged user DoS
144532 - random poolsize sysctl handler integer overflow
144658 - CAN-2005-0091 4g4g PROT_NONE fix (CAN-2005-0092)
146083 - 20041212 Clear ebp on sysenter return
146095 - CAN-2005-0177 nls_ascii incorrect table size
146101 - CAN-2005-0178 tty/setsid race

参照:

キーワード:

errata, kernel, nahant, security

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: