Skip to content

サポート   >  セキュリティー&アップデート/ERRATA

重要(Important):カーネルのセキュリティアップデート

アドバイスID: RHSA-2006:0493-6
最終更新日: 2006-05-24
影響のあるプロダクト: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
CVEs (cve.mitre.org): CVE-2005-2973
CVE-2005-3272
CVE-2005-3359
CVE-2006-0555
CVE-2006-0741
CVE-2006-0744
CVE-2006-1522
CVE-2006-1525
CVE-2006-1527
CVE-2006-1528
CVE-2006-1855
CVE-2006-1856
CVE-2006-1862
CVE-2006-1864
CVE-2006-2271
CVE-2006-2272
CVE-2006-2274

Security Advisory   セキュリティ・アドバイス

概要:

Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このセキュリティ勧告は、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、以下に説明するセキュリティ問題の修正が含まれています。

* IPv6の実装に欠陥があったため、ローカルユーザによってサービス拒否(無限ループおよびクラッシュ)が引き起こされる可能性がありました。(CVE-2005-2973、深刻度:重要)

* ブリッジの実装に欠陥があったため、リモートユーザが廃棄済みのフレームによる転送テーブルのポイズニングで偽装パケットの転送を引き起こす可能性がありました。(CVE-2005-3272、深刻度:中)

* atmモジュールに欠陥があったため、ローカルユーザにより特定のソケットコールでサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2005-3359、深刻度:重要)

* NFSクライアントの実装に欠陥があったため、ローカルユーザによりO_DIRECT書き込みでサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-0555、深刻度:重要)

* EM64Tプロセッサの「sysretq」動作が(Opteronとは)異なっていたため、特定のシステムコールから戻る場合に、ローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2006-0741とCVE-2006-0744、深刻度:重要)

* キーリングの実装に欠陥があったため、ローカルユーザによってサービス拒否(OOPS)が引き起こされる可能性がありました。(CVE-2006-1522、深刻度:重要)

* IPルーティングの実装に欠陥があったため、ローカルユーザによりマルチキャストIPのルート要求でサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-1525、深刻度:重要)

* SCTP-netfilterの実装に欠陥があったため、リモートユーザによってサービス拒否(無限ループ)が引き起こされる可能性がありました。(CVE-2006-1527、深刻度:重要)

* sgドライバに欠陥があったため、ローカルユーザによりメモリマップド(mmap)IOスペースへのdio転送でサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2006-1528、深刻度:重要)

* スレッディングの実装に欠陥があったため、ローカルユーザによってサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-1855、深刻度:重要)

* 2つのLSMフックが欠落していたため、ローカルユーザによりreadv()またはwritev()を使用してLSMがバイパスされる可能性がありました。(CVE-2006-1856、深刻度:中)

* 仮想メモリの実装に欠陥があったため、ローカルユーザによりlsofコマンドを使用してサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-1862、深刻度:重要)

* smbfsにディレクトリ横断の脆弱性があったため、ローカルユーザが「..\\」シーケンスによりSMBマウントのファイルシステムでchrootの制限をエスケープする可能性がありました。(CVE-2006-1864、深刻度:中)

* SCTPのECNEチャンクの処理に欠陥があったため、リモートユーザによってサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-2271、深刻度:中)

* SCTPのCOOKIE_ECHOおよびHEARTBEAT制御チャンクの処理に欠陥があったため、リモートユーザによってサービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-2272、深刻度:中)

* SCTPのDATAフラグメントの処理に欠陥があったため、リモートユーザによってサービス拒否(無限ループとクラッシュ)が引き起こされる可能性がありました。(CVE-2006-2274、深刻度:中)

Red Hat Enterprise Linux 4のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)
SRPMS:
kernel-2.6.9-34.0.1.EL.src.rpm     d43492e556689a0607d7bafd927024b7
 
IA-32:
kernel-2.6.9-34.0.1.EL.i686.rpm     34813080d97fdd6f647fd7d4f809c7fc
kernel-devel-2.6.9-34.0.1.EL.i686.rpm     e78b9ccc0c954cff7cb40e6f02b24674
kernel-doc-2.6.9-34.0.1.EL.noarch.rpm     4969d66062c65e2f969a5b23f3d038fb
kernel-hugemem-2.6.9-34.0.1.EL.i686.rpm     3c00e3363ab92e43224a3017fb7bb4a3
kernel-hugemem-devel-2.6.9-34.0.1.EL.i686.rpm     861c261dc99531fecc8b90a579e3d406
kernel-smp-2.6.9-34.0.1.EL.i686.rpm     ac1a65bd4766603619c7871c8454312d
kernel-smp-devel-2.6.9-34.0.1.EL.i686.rpm     20bb2e56287af558784e341a22ecc899
 
x86_64:
kernel-2.6.9-34.0.1.EL.x86_64.rpm     055f1e2e0ec115d813792811018da5e6
kernel-devel-2.6.9-34.0.1.EL.x86_64.rpm     ab2acc3e78f549776c01be84b8aae710
kernel-largesmp-2.6.9-34.0.1.EL.x86_64.rpm     4c09ae42fe85e7fa0699cde07b163802
kernel-largesmp-devel-2.6.9-34.0.1.EL.x86_64.rpm     3bb0bc6a400c3bd7faebe3070402f356
kernel-smp-2.6.9-34.0.1.EL.x86_64.rpm     f11147d14d9f88a9760aa67af12d7d6c
kernel-smp-devel-2.6.9-34.0.1.EL.x86_64.rpm     c411c259c433dd3fe50222a5a3ebc472
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
kernel-2.6.9-34.0.1.EL.src.rpm     d43492e556689a0607d7bafd927024b7
 
IA-32:
kernel-2.6.9-34.0.1.EL.i686.rpm     34813080d97fdd6f647fd7d4f809c7fc
kernel-devel-2.6.9-34.0.1.EL.i686.rpm     e78b9ccc0c954cff7cb40e6f02b24674
kernel-doc-2.6.9-34.0.1.EL.noarch.rpm     4969d66062c65e2f969a5b23f3d038fb
kernel-hugemem-2.6.9-34.0.1.EL.i686.rpm     3c00e3363ab92e43224a3017fb7bb4a3
kernel-hugemem-devel-2.6.9-34.0.1.EL.i686.rpm     861c261dc99531fecc8b90a579e3d406
kernel-smp-2.6.9-34.0.1.EL.i686.rpm     ac1a65bd4766603619c7871c8454312d
kernel-smp-devel-2.6.9-34.0.1.EL.i686.rpm     20bb2e56287af558784e341a22ecc899
 
IA-64:
kernel-2.6.9-34.0.1.EL.ia64.rpm     bb16d7851570a9973acc285b1c10d4c5
kernel-devel-2.6.9-34.0.1.EL.ia64.rpm     20207fbb33c783bad9de5c2d8d8b9a07
kernel-largesmp-2.6.9-34.0.1.EL.ia64.rpm     3a4a43172ab8119ffcec9a28abce6a69
kernel-largesmp-devel-2.6.9-34.0.1.EL.ia64.rpm     58810e499bf182b64a4a11b2391e04b3
 
PPC:
kernel-2.6.9-34.0.1.EL.ppc64.rpm     50f16a3bc3db576300e8ed39b7e58696
kernel-2.6.9-34.0.1.EL.ppc64iseries.rpm     40f0c5f7d16d02e70f7058572c59829d
kernel-devel-2.6.9-34.0.1.EL.ppc64.rpm     80b022ce31c0fd4fe94742f36e528d75
kernel-devel-2.6.9-34.0.1.EL.ppc64iseries.rpm     65479dc320135ebefacb42c27ded8277
kernel-largesmp-2.6.9-34.0.1.EL.ppc64.rpm     1e22096056638a03e4c473a0d0158268
kernel-largesmp-devel-2.6.9-34.0.1.EL.ppc64.rpm     224188bba442a6b6109689afb7bba903
 
s390:
kernel-2.6.9-34.0.1.EL.s390.rpm     8ddc9750a621e3ea4142d1adfd06a5c5
kernel-devel-2.6.9-34.0.1.EL.s390.rpm     ba2a9b707ce91af1e7ae817b726ed6c5
 
s390x:
kernel-2.6.9-34.0.1.EL.s390x.rpm     4bf39050d27a794cc1df5b3eb916484a
kernel-devel-2.6.9-34.0.1.EL.s390x.rpm     e959fb20625849eccbd399958265fe84
 
x86_64:
kernel-2.6.9-34.0.1.EL.x86_64.rpm     055f1e2e0ec115d813792811018da5e6
kernel-devel-2.6.9-34.0.1.EL.x86_64.rpm     ab2acc3e78f549776c01be84b8aae710
kernel-largesmp-2.6.9-34.0.1.EL.x86_64.rpm     4c09ae42fe85e7fa0699cde07b163802
kernel-largesmp-devel-2.6.9-34.0.1.EL.x86_64.rpm     3bb0bc6a400c3bd7faebe3070402f356
kernel-smp-2.6.9-34.0.1.EL.x86_64.rpm     f11147d14d9f88a9760aa67af12d7d6c
kernel-smp-devel-2.6.9-34.0.1.EL.x86_64.rpm     c411c259c433dd3fe50222a5a3ebc472
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
kernel-2.6.9-34.0.1.EL.src.rpm     d43492e556689a0607d7bafd927024b7
 
IA-32:
kernel-2.6.9-34.0.1.EL.i686.rpm     34813080d97fdd6f647fd7d4f809c7fc
kernel-devel-2.6.9-34.0.1.EL.i686.rpm     e78b9ccc0c954cff7cb40e6f02b24674
kernel-doc-2.6.9-34.0.1.EL.noarch.rpm     4969d66062c65e2f969a5b23f3d038fb
kernel-hugemem-2.6.9-34.0.1.EL.i686.rpm     3c00e3363ab92e43224a3017fb7bb4a3
kernel-hugemem-devel-2.6.9-34.0.1.EL.i686.rpm     861c261dc99531fecc8b90a579e3d406
kernel-smp-2.6.9-34.0.1.EL.i686.rpm     ac1a65bd4766603619c7871c8454312d
kernel-smp-devel-2.6.9-34.0.1.EL.i686.rpm     20bb2e56287af558784e341a22ecc899
 
IA-64:
kernel-2.6.9-34.0.1.EL.ia64.rpm     bb16d7851570a9973acc285b1c10d4c5
kernel-devel-2.6.9-34.0.1.EL.ia64.rpm     20207fbb33c783bad9de5c2d8d8b9a07
kernel-largesmp-2.6.9-34.0.1.EL.ia64.rpm     3a4a43172ab8119ffcec9a28abce6a69
kernel-largesmp-devel-2.6.9-34.0.1.EL.ia64.rpm     58810e499bf182b64a4a11b2391e04b3
 
x86_64:
kernel-2.6.9-34.0.1.EL.x86_64.rpm     055f1e2e0ec115d813792811018da5e6
kernel-devel-2.6.9-34.0.1.EL.x86_64.rpm     ab2acc3e78f549776c01be84b8aae710
kernel-largesmp-2.6.9-34.0.1.EL.x86_64.rpm     4c09ae42fe85e7fa0699cde07b163802
kernel-largesmp-devel-2.6.9-34.0.1.EL.x86_64.rpm     3bb0bc6a400c3bd7faebe3070402f356
kernel-smp-2.6.9-34.0.1.EL.x86_64.rpm     f11147d14d9f88a9760aa67af12d7d6c
kernel-smp-devel-2.6.9-34.0.1.EL.x86_64.rpm     c411c259c433dd3fe50222a5a3ebc472
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
kernel-2.6.9-34.0.1.EL.src.rpm     d43492e556689a0607d7bafd927024b7
 
IA-32:
kernel-2.6.9-34.0.1.EL.i686.rpm     34813080d97fdd6f647fd7d4f809c7fc
kernel-devel-2.6.9-34.0.1.EL.i686.rpm     e78b9ccc0c954cff7cb40e6f02b24674
kernel-doc-2.6.9-34.0.1.EL.noarch.rpm     4969d66062c65e2f969a5b23f3d038fb
kernel-hugemem-2.6.9-34.0.1.EL.i686.rpm     3c00e3363ab92e43224a3017fb7bb4a3
kernel-hugemem-devel-2.6.9-34.0.1.EL.i686.rpm     861c261dc99531fecc8b90a579e3d406
kernel-smp-2.6.9-34.0.1.EL.i686.rpm     ac1a65bd4766603619c7871c8454312d
kernel-smp-devel-2.6.9-34.0.1.EL.i686.rpm     20bb2e56287af558784e341a22ecc899
 
IA-64:
kernel-2.6.9-34.0.1.EL.ia64.rpm     bb16d7851570a9973acc285b1c10d4c5
kernel-devel-2.6.9-34.0.1.EL.ia64.rpm     20207fbb33c783bad9de5c2d8d8b9a07
kernel-largesmp-2.6.9-34.0.1.EL.ia64.rpm     3a4a43172ab8119ffcec9a28abce6a69
kernel-largesmp-devel-2.6.9-34.0.1.EL.ia64.rpm     58810e499bf182b64a4a11b2391e04b3
 
x86_64:
kernel-2.6.9-34.0.1.EL.x86_64.rpm     055f1e2e0ec115d813792811018da5e6
kernel-devel-2.6.9-34.0.1.EL.x86_64.rpm     ab2acc3e78f549776c01be84b8aae710
kernel-largesmp-2.6.9-34.0.1.EL.x86_64.rpm     4c09ae42fe85e7fa0699cde07b163802
kernel-largesmp-devel-2.6.9-34.0.1.EL.x86_64.rpm     3bb0bc6a400c3bd7faebe3070402f356
kernel-smp-2.6.9-34.0.1.EL.x86_64.rpm     f11147d14d9f88a9760aa67af12d7d6c
kernel-smp-devel-2.6.9-34.0.1.EL.x86_64.rpm     c411c259c433dd3fe50222a5a3ebc472
 
(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ:  (詳細は、こちらbugzilla[英語]を御覧ください。)

168791 - CVE-2006-1528 Possible local crash by dio/mmap sg driver
170772 - CVE-2005-2973 ipv6 infinite loop
171383 - CVE-2005-3272 bridge poisoning
175769 - CVE-2005-3359 incorrect inrement/decrement in atm module leads to panic
181795 - CVE-2006-0555 NFS client panic using O_DIRECT
183489 - CVE-2006-0741 bad elf entry address (CVE-2006-0744)
187841 - CVE-2006-1855 Old thread debugging causes false BUG() in choose_new_parent
188466 - CVE-2006-1522 DoS/bug in keyring code (security/keys/)
189260 - CVE-2006-1862 The lsof command triggers a kernel oops under heavy load
189346 - CVE-2006-1525 ip_route_input() panic
189435 - CVE-2006-1864 smbfs chroot issue
190460 - CVE-2006-1527 netfilter/sctp: lockup in sctp_new()
191201 - CVE-2006-2271 SCTP ECNE chunk handling DoS
191202 - CVE-2006-2272 SCTP incoming COOKIE_ECHO and HEARTBEAT packets DoS
191258 - CVE-2006-2274 SCTP DATA fragments DoS
191524 - CVE-2006-1856 LSM missing readv/writev

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2973
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0744
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1862
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1864
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2271
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2274
http://www.redhat.com/security/updates/classification/#important

キーワード:

kernel, nahant, update

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。