Important: kernel security update
| アドバイスID: | RHSA-2005:284-11 |
| 最終更新日: | 2005-04-28 |
| 影響のあるプロダクト: |
Red Hat Enterprise Linux AS (v. 2.1) Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor |
| CVEs (cve.mitre.org): |
CAN-2005-0135 CAN-2005-0137 CAN-2005-0384 CAN-2005-0449 CAN-2005-0750 |
セキュリティ・アドバイス
概要:
Red Hat Enterprise Linux version 2.1に対する継続的なサポートおよびメンテナンスの一環として、kernelのアップデートパッケージが利用可能になりました。これで7回目の定期アップデートになります。
このセキュリティ勧告は、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。
LinuxカーネルはOSの基本機能を処理します。
これはRed Hat Enterprise Linux 2.1に対する7回目の定期カーネルアップデートです。
以下のセキュリティアップデートが行われました。
Linux 2.4およびLinux 2.6カーネルのnetfilterサブシステムに影響を与えるフラグメントキューイングの欠陥が発見されました。ネットワークパケットのフィルタリングまたは処理を行うように構成されたシステム(たとえばファイアウォール動作を行うように構成されたシステムなど)上で、リモート攻撃者が巧妙に細工された1組のフラグメント化されたパケットをマシンに送信して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。このセキュリティ上の弱点を利用するためには、攻撃者は適切なフラグメント化パケットを作れるように、ターゲットシステム上で実施されているファイアウォールのルールセットのいくつかの側面について知る(または推測する)必要があります。(CAN-2005-0449)
Linux PPPドライバに欠陥が発見されました。リモートユーザがpppを使ってサーバに接続できるようになっているシステムでは、リモートクライアントがサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CAN-2005-0384)
bluetoothドライバシステムに欠陥が発見されました。bluetoothモジュールがロードされているシステムで、ローカルユーザがこの欠陥を利用して昇格された(rootの)権限を取得できる可能性があります。(CAN-2005-0750)
Keith Owens氏がItanium版のunw_unwind_to_user() 関数に含まれる欠陥を報告しました。ローカルユーザがこの欠陥を利用して、サービス拒否(システムクラッシュ)を引き起こす可能性があります。(CAN-2005-0135)
Itanium版の syscall テーブルからエントリが1つ欠落しているため、権限のないローカルユーザがサービス拒否(システムクラッシュ)を引き起こす可能性があります。(CAN-2005-0137)
Broadcom 5820 cryptonetドライバのubsec_keysetup関数に、整数オーバーフロー欠陥が発見されました。このドライバを使用しているシステムでは、ローカルユーザがサービス拒否(クラッシュ)を引き起こしたり、昇格された権限を取得する可能性があります(CAN-2004-0619)。このアップデートには、後方互換性のためのパッチ未適用カーネルモジュールがbcm5820_oldという名前で含まれており、これは現在もCAN-2004-0619に対して脆弱であることに注意してください。
以下のデバイスドライバが新しいバージョンにアップデートされました。
mptfusion: 2.05.16 → 2.05.16.02
bcm5820: 1.17 → 1.81
cciss: 2.4.52 → 2.4.54
qla2x00: 6.04.01 → 7.01.01
カーネルの様々な部分で、数多くのバグ修正が行われました。これらの問題解決に向けた努力が継続されている結果として、Red Hat Enterprise Linux 2.1の信頼性とスケーラビリティが著しく向上しました。.
以下のバグ修正が含まれます。
- 不正確で常に変化する/proc/cpuinfo のphysical_idフィールドを修正しました。
- 特定のe1000デバイスを認識するようにしました。(PCI ID 8086:1014)
- ディスククォータコード中のパニックを修正しました。
- データがディスクに書かれる前に msync(...MS_SYNC) がリターンするバグを修正しました。
- SCSIスキャンリストに新しいデバイスを追加し、適切な初期化と処理が行われるようにしました: LSI ProFibre 4000R、HP HSV200/210、HP MSA、STK OPENstorage D178
- /proc/partitions中のフォーマットオーバーフローの可能性を修正しました。
- 既存の顧客スクリプトとの互換性を実現するため、e100ドライバへのモジュールパラメータを元に戻しました。
- デバイスの追加・削除中に/proc/mdstatをcatするとカーネルOopsが出力される場合があるというバグを修正しました
今回のリリースには以下のバグ修正が含まれます。
- アイドルTCPリンク再接続時のSYNパケットに対するRPC中の誤ったテストを修正しました。
- 重いI/O負荷下においてシステムのハングや予期せぬ動作を引き起こす可能性があるDMAパスのメモリ破壊バグを修正しました。
- SCSIスキャンリストに新しいデバイスを追加し、適切な初期化と処理が行われるようにしました: LSI ProFibre 4000R、HP HSV200/210、HP MSA、STK OPENstorage D178
- 重いI/O負荷下におけるqla1280ドライバのハングを修正しました。
- ディスククォータコード中のパニックを修正しました。
- /proc/partitions中のフォーマットオーバーフローの可能性を修正しました。
- ipvs のip_defrag() 呼び出しを修正しました。
Red Hat Enterprise Linux 2.1のすべてのユーザは、このエラータで列挙した内容に従って、各マシンのアーキテクチャおよび構成に応じたパッケージにカーネルをアップグレードすることをお勧めします。
このアップデートで対応された脆弱性(CAN-2005-0449)は、kernelモジュール ABIの変更を必要とするものであり、そのためにサードパーティ製モジュールが動作しなくなった可能性があることにご注意ください。しかし、Red Hatが現時点で把握している範囲で、この変更によって影響を受けることが分かっているモジュールはありません。
アップデート・パッケージ:
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| kernel-2.4.18-e.56.src.rpm | f365099f940d4e423cc3be53a10116ea |
| IA-64: | |
| kernel-2.4.18-e.56.ia64.rpm | ac9ee030a03260952fce4c72ec8f5ef5 |
| kernel-doc-2.4.18-e.56.ia64.rpm | 62460cbfcc0c379434e2e77e39ca9a1a |
| kernel-smp-2.4.18-e.56.ia64.rpm | c001f4b6c8b442a5d81ae2211b8210e2 |
| kernel-source-2.4.18-e.56.ia64.rpm | a9e199cec346086dcf09e3735a1bcbcd |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| kernel-2.4.18-e.56.src.rpm | f365099f940d4e423cc3be53a10116ea |
| IA-64: | |
| kernel-2.4.18-e.56.ia64.rpm | ac9ee030a03260952fce4c72ec8f5ef5 |
| kernel-doc-2.4.18-e.56.ia64.rpm | 62460cbfcc0c379434e2e77e39ca9a1a |
| kernel-smp-2.4.18-e.56.ia64.rpm | c001f4b6c8b442a5d81ae2211b8210e2 |
| kernel-source-2.4.18-e.56.ia64.rpm | a9e199cec346086dcf09e3735a1bcbcd |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
148860 - CAN-2005-0137 ia64 syscall_table DoS
148870 - CAN-2005-0135 ia64 local DoS
151243 - CAN-2005-0384 pppd remote DoS (ipf)
151804 - CAN-2005-0449 Possible remote Oops/firewall bypass - kABI breaker - ipf
152180 - CAN-2005-0750 bluetooth security flaw (ipf)
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0135http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0137
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0750
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ