レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

重要（Important）：kernelのセキュリティアップデート

アドバイスID:	RHSA-2005:366-21
最終更新日:	2005-08-09
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org):	CAN-2005-0135 CAN-2005-0207 CAN-2005-0209 CAN-2005-0384 CAN-2005-0400 CAN-2005-0449 CAN-2005-0529 CAN-2005-0530 CAN-2005-0531 CAN-2005-0736 CAN-2005-0749 CAN-2005-0750 CAN-2005-0767 CAN-2005-0815 CAN-2005-0839 CAN-2005-0867 CAN-2005-0977 CAN-2005-1041

セキュリティ・アドバイス

概要:

複数のセキュリティ問題を修正したカーネルのアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

[2005年8月9日更新]
勧告のテキストが更新され、このアップデートによりセキュリティ問題CAN-2005 -0210が修正された一方、CAN-2005-0209については修正されていないことが明示されました。セキュリティ問題CAN-2005-0209は、実際にはRHSA-2005:420によって修正されました。この勧告に関連したパッケージには、変更は加えられていません。

Linuxカーネルは、オペレーティングシステムの基本的機能を処理します。

fib_seq_start関数で欠陥が発見されました。ローカルユーザがこの欠陥を利用し、/proc/net/routeを通じてサービス拒否（システムクラッシュ）を引き起こす可能性があります（CAN-2005-1041）。

tmpfsファイルシステムで欠陥が発見されました。ローカルユーザがこの欠陥を利用してサービス拒否（システムクラッシュ）を引き起こす可能性があります（CAN-2005-0977）。

sysfsファイルへの書き込み処理で整数オーバーフローの欠陥が見つかりました。ローカルユーザがこの欠陥を利用してカーネルメモリを上書きすることにより、サービス拒否（システムクラッシュ）を引き起こしたり、任意のコードを実行したりする可能性があります（CAN-2005-0867）。

Keith Owens氏がItanium版のunw_unwind_to_user関数の欠陥を報告しました。ローカルユーザがItaniumアーキテクチャ上でこの欠陥を利用し、サービス拒否（システムクラッシュ）を引き起こす可能性があります（CAN-2005-0135）。

NFSクライアントのO_DIRECTエラーケース処理で欠陥が発見されました。ローカルユーザがこの欠陥を利用してサービス拒否（システムクラッシュ）を引き起こす可能性があります（CAN-2005-0207）。

ローカルパケットをデフラグメントする際の小規模なメモリリークが発見されました。この問題はLinux 2.6カーネルのnetfilterサブシステムに影響します。ローカルユーザが多数の巧妙に作成されたフラグメントを送信することにより、メモリを枯渇させる可能性があります（CAN-2005-0210）。

LinuxのPPPドライバで欠陥が発見されました。システムでリモートユーザによる PPPを使用したサーバ接続が許可されている場合、リモートクライアントによってサービス拒否（システムクラッシュ）が引き起こされる可能性があります（CAN-2005-0384）。

ext2ファイルシステムコードで欠陥が発見されました。新しいディレクトリの作成時にディスクに書き込まれたext2ブロックが初期化されないため、ディスクイメージが権限のないユーザにも利用可能となっている場合、情報リークが発生する可能性があります（CAN-2005-0400）。

Linuxカーネルのnetfilterサブシステムに影響するフラグメントキューイングの欠陥が発見されました。システムがネットワークパケットをフィルタリングまたは処理するように構成されている場合（ファイアウォール動作など）、リモート攻撃者が巧妙に作成された一連のフラグメント化パケットをマシンに送信し、サービス拒否（システムクラッシュ）を引き起こす可能性があります。この欠陥を悪用するには、攻撃者はターゲットシステムで動作しているファイアウォールのルールセットの特徴をある程度知っているか、推測できる必要があります（CAN-2005-0449）。

Linux 2.6カーネルで多数の欠陥が見つかりました。ローカルユーザがこれらの欠陥を利用してカーネルメモリを読み取ったり、サービス拒否（クラッシュ）を引き起こす可能性があります（CAN-2005-0529、CAN-2005-0530、CAN-2005-0531）。

eventpoll.cのsys_epoll_waitで整数オーバーフローが発見されました。ローカルユーザがこの欠陥を利用してローカーネルメモリを上書きする可能性があります。このメモリは普通は使用されないため、通常はセキュリティ問題につながることはありません（CAN-2005-0736）。

load_elf_libraryでポインタの解放に関連する欠陥が発見されました。ローカルユーザがこの欠陥を利用してサービス拒否（クラッシュ）を引き起こす可能性があります（CAN-2005-0749）。

bluetoothドライバシステムで欠陥が発見されました。システムにbluetoothモジュールがロードされている場合、ローカルユーザがこの欠陥を利用して上位の（root）権限を獲得する可能性があります（CAN-2005-0750）。

Radeon DRIドライバに影響する競合状態が発見されました。RadeonグラフィックスカードのDRIに対する権限を持つローカルユーザが、この欠陥を利用してroot 権限を獲得する可能性があります（CAN-2005-0767）。

iso9660ファイルシステムハンドラで、範囲チェックに関する複数の欠陥が発見されました。攻撃者が悪意のあるファイルシステムイメージを作成することにより、サービス拒否を引き起こしたり、埋め込んだ任意のコードを実行したりする可能性があります（CAN-2005-0815）。

シリアルttyのライン制御設定で欠陥が発見されました。ローカルユーザがこの欠陥を利用し、別のユーザがログインしているときにマウス移動やキーストロークを挿入する可能性があります（CAN-2005-0839）。

Red Hat Enterprise Linux 4のユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)

SRPMS:
kernel-2.6.9-5.0.5.EL.src.rpm File outdated by: RHSA-2005:420	`5c195d29285c007e9d24c62c83dcb912`

IA-32:
kernel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9664da40e572449a6847e93182a32c3c`
kernel-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`99f0ef2ce199e67f2933e2740f4d64d5`
kernel-doc-2.6.9-5.0.5.EL.noarch.rpm File outdated by: RHSA-2005:420	`405f5d5be5119e38e9eba7fb6c1d5e17`
kernel-hugemem-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`ac8ddc9ece5c9d0a5d2d5aa632354b74`
kernel-hugemem-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`eacb127a2036da6c096bdc7e65d65fc5`
kernel-smp-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9327533de8bda32cd822a3641a4ba7b4`
kernel-smp-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`3ddb05a05f268170d0362f88803ca333`

x86_64:
kernel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`a16892ac78518e7a948c71ca07c7c3d5`
kernel-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`e4f614a057827048bafa5b5f4f8848ba`
kernel-smp-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`39eacfa87d106fee7705e335f72722ca`
kernel-smp-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`90c6bb332096064e2283e5849d3060fa`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
kernel-2.6.9-5.0.5.EL.src.rpm File outdated by: RHSA-2005:420	`5c195d29285c007e9d24c62c83dcb912`

IA-32:
kernel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9664da40e572449a6847e93182a32c3c`
kernel-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`99f0ef2ce199e67f2933e2740f4d64d5`
kernel-doc-2.6.9-5.0.5.EL.noarch.rpm File outdated by: RHSA-2005:420	`405f5d5be5119e38e9eba7fb6c1d5e17`
kernel-hugemem-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`ac8ddc9ece5c9d0a5d2d5aa632354b74`
kernel-hugemem-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`eacb127a2036da6c096bdc7e65d65fc5`
kernel-smp-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9327533de8bda32cd822a3641a4ba7b4`
kernel-smp-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`3ddb05a05f268170d0362f88803ca333`

IA-64:
kernel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`3846f3b0cb158cea58d6eadcbbe20e5e`
kernel-devel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`8184ecdf261a08faab82207cf5cd0d91`

PPC:
kernel-2.6.9-5.0.5.EL.ppc64.rpm File outdated by: RHSA-2005:420	`432a6e25f7b93513a5c94a29c4e631b9`
kernel-2.6.9-5.0.5.EL.ppc64iseries.rpm File outdated by: RHSA-2005:420	`2c4b243f0c58cf2042e74fc6537336b0`
kernel-devel-2.6.9-5.0.5.EL.ppc64.rpm File outdated by: RHSA-2005:420	`3893af8a7c2fff3cadec1ee00a3d4c5e`
kernel-devel-2.6.9-5.0.5.EL.ppc64iseries.rpm File outdated by: RHSA-2005:420	`06c3bc39ae9b33dc37bfbb8a979cb3bd`

s390:
kernel-2.6.9-5.0.5.EL.s390.rpm File outdated by: RHSA-2005:420	`0923d70710e70d973d1a700c6094c9f8`
kernel-devel-2.6.9-5.0.5.EL.s390.rpm File outdated by: RHSA-2005:420	`55a81c1746924b784470866525c08785`

s390x:
kernel-2.6.9-5.0.5.EL.s390x.rpm File outdated by: RHSA-2005:420	`78ee1de0c8d4b1de697593d00f3fb5cb`
kernel-devel-2.6.9-5.0.5.EL.s390x.rpm File outdated by: RHSA-2005:420	`5051be0f2437f99275dbfa9da9955f11`

x86_64:
kernel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`a16892ac78518e7a948c71ca07c7c3d5`
kernel-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`e4f614a057827048bafa5b5f4f8848ba`
kernel-smp-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`39eacfa87d106fee7705e335f72722ca`
kernel-smp-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`90c6bb332096064e2283e5849d3060fa`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
kernel-2.6.9-5.0.5.EL.src.rpm File outdated by: RHSA-2005:420	`5c195d29285c007e9d24c62c83dcb912`

IA-32:
kernel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9664da40e572449a6847e93182a32c3c`
kernel-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`99f0ef2ce199e67f2933e2740f4d64d5`
kernel-doc-2.6.9-5.0.5.EL.noarch.rpm File outdated by: RHSA-2005:420	`405f5d5be5119e38e9eba7fb6c1d5e17`
kernel-hugemem-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`ac8ddc9ece5c9d0a5d2d5aa632354b74`
kernel-hugemem-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`eacb127a2036da6c096bdc7e65d65fc5`
kernel-smp-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9327533de8bda32cd822a3641a4ba7b4`
kernel-smp-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`3ddb05a05f268170d0362f88803ca333`

IA-64:
kernel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`3846f3b0cb158cea58d6eadcbbe20e5e`
kernel-devel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`8184ecdf261a08faab82207cf5cd0d91`

x86_64:
kernel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`a16892ac78518e7a948c71ca07c7c3d5`
kernel-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`e4f614a057827048bafa5b5f4f8848ba`
kernel-smp-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`39eacfa87d106fee7705e335f72722ca`
kernel-smp-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`90c6bb332096064e2283e5849d3060fa`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
kernel-2.6.9-5.0.5.EL.src.rpm File outdated by: RHSA-2005:420	`5c195d29285c007e9d24c62c83dcb912`

IA-32:
kernel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9664da40e572449a6847e93182a32c3c`
kernel-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`99f0ef2ce199e67f2933e2740f4d64d5`
kernel-doc-2.6.9-5.0.5.EL.noarch.rpm File outdated by: RHSA-2005:420	`405f5d5be5119e38e9eba7fb6c1d5e17`
kernel-hugemem-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`ac8ddc9ece5c9d0a5d2d5aa632354b74`
kernel-hugemem-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`eacb127a2036da6c096bdc7e65d65fc5`
kernel-smp-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`9327533de8bda32cd822a3641a4ba7b4`
kernel-smp-devel-2.6.9-5.0.5.EL.i686.rpm File outdated by: RHSA-2005:420	`3ddb05a05f268170d0362f88803ca333`

IA-64:
kernel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`3846f3b0cb158cea58d6eadcbbe20e5e`
kernel-devel-2.6.9-5.0.5.EL.ia64.rpm File outdated by: RHSA-2005:420	`8184ecdf261a08faab82207cf5cd0d91`

x86_64:
kernel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`a16892ac78518e7a948c71ca07c7c3d5`
kernel-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`e4f614a057827048bafa5b5f4f8848ba`
kernel-smp-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`39eacfa87d106fee7705e335f72722ca`
kernel-smp-devel-2.6.9-5.0.5.EL.x86_64.rpm File outdated by: RHSA-2005:420	`90c6bb332096064e2283e5849d3060fa`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

147468 - CAN-2005-0449 Possible remote Oops/firewall bypass - kABI breaker
148868 - CAN-2005-0135 ia64 local DoS
148878 - CAN-2005-0207 nfs client O_DIRECT oops
149466 - CAN-2005-0529 Sign handling issues on v2.6 (CAN-2005-0530 CAN-2005-0531)
149589 - CAN-2005-0209 netfilter SKB problem
151240 - CAN-2005-0384 pppd remote DoS
151249 - CAN-2005-0736 epoll overflow
151902 - CAN-2005-0767 drm race in radeon
152177 - CAN-2005-0750 bluetooth security flaw
152399 - CAN-2005-0400 ext2 mkdir() directory entry random kernel memory leak
152405 - CAN-2005-0815 isofs range checking flaws
152410 - CAN-2005-0749 load_elf_library possible DoS
152417 - CAN-2005-0839 N_MOUSE line discipline flaw
152561 - CAN-2005-0977 tmpfs truncate bug
154219 - CAN-2005-0867 sysfs signedness problem
154551 - CAN-2005-1041 crash while reading /proc/net/route

参照:

キーワード:

errata, kernel, nahant

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: