重要(Important):カーネルのセキュリティアップデート
| アドバイスID: | RHSA-2006:0689-15 |
| 最終更新日: | 2006-10-05 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| CVEs (cve.mitre.org): |
CVE-2005-4811 CVE-2006-0039 CVE-2006-2071 CVE-2006-3741 CVE-2006-4093 CVE-2006-4535 CVE-2006-4623 CVE-2006-4997 |
セキュリティ・アドバイス
概要:
Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。
このセキュリティレポートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Linuxカーネルは、オペレーティングシステムの基本機能を処理します。
これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。
* SCTPのサポートに欠陥があったため、ローカルユーザにより特定のSO_LINGER値でサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2006-4535、深刻度:重要)
* ページサイズが非常に大きいテーブルのサポートに欠陥があったため、ローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2005-4811、深刻度:重要)
* mprotectシステムコールに欠陥があったため、共有メモリの読み取り専用アタッチメントの書き込み権限が設定される可能性がありました。(CVE-2006-2071、深刻度:中)
* PowerPC 970システムでのHID0[31](en_attn)レジスタの処理に欠陥があったため、ローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2006-4093、深刻度:中)
* Itaniumシステムのperfmonのサポートに欠陥があったため、ローカルユーザによってすべてのファイル記述子が消費されることにより、サービス拒否が引き起こされる可能性がありました。(CVE-2006-3741、深刻度:中)
* ATMサブシステムに欠陥がありました。ATMハードウェアが取り付けられ、ATMのサポートが設定されているシステムでは、リモートユーザがソケットバッファメモリ解放後にそれらのメモリにアクセスすることによって、サービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-4997、深刻度:中)
* DVBサブシステムに欠陥がありました。DVBハードウェアが取り付けられ、DVBのサポートが設定されているシステムでは、リモートユーザが長さ0のULE SNDUパケットを送信することによって、サービス拒否(パニック)が引き起こされる可能性がありました。(CVE-2006-4623、深刻度:低)
* ネットワークサブシステムに情報リークがあったため、ローカルユーザによってカーネルメモリから機密データが読み取られる可能性がありました。(CVE-2006-0039、深刻度:低)
さらに、IPW-2200無線ドライバの2つのバグ修正が含まれています。1つ目の修正は、無線管理アプリケーションがIPW-2200制御のデバイスを正しく識別することを保証します。2つ目の修正は、IPW-2200を使用したDHCP要求が正しく動作することを保証します。
レッドハットは、このエラータで修正された問題の報告について、Olof Johansson 氏、Stephane Eranian氏、およびSolar Designer氏に感謝します。
Red Hat Enterprise Linux 4のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.3.EL.src.rpm | c37a516dd84b1cf30988733b80cdde78 |
| IA-32: | |
| kernel-2.6.9-42.0.3.EL.i686.rpm | 97c7b0d569b80ea7a86ad7181655b394 |
| kernel-devel-2.6.9-42.0.3.EL.i686.rpm | ce6b4e0e36cff5d1d6c2fa354543bb07 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-hugemem-2.6.9-42.0.3.EL.i686.rpm | 6a8b8167ddef9ddfe724401da165c4cf |
| kernel-hugemem-devel-2.6.9-42.0.3.EL.i686.rpm | 5a6aea58f763dafecec369d68f5b0b80 |
| kernel-smp-2.6.9-42.0.3.EL.i686.rpm | beae36ad8d86d16bed5fda24c1365e51 |
| kernel-smp-devel-2.6.9-42.0.3.EL.i686.rpm | 0ac9f3738ac9180a1fa4fcc37c88a1ee |
| x86_64: | |
| kernel-2.6.9-42.0.3.EL.x86_64.rpm | a11a4627b70e6d3d29d8ec1b57486ff7 |
| kernel-devel-2.6.9-42.0.3.EL.x86_64.rpm | 3b123b8d1c519099e7253fb0210388ba |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.x86_64.rpm | 2fb84f86fdf056b590575fff23fec180 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 7b3e033a5e89a92a65001485ff80612c |
| kernel-smp-2.6.9-42.0.3.EL.x86_64.rpm | c7c7e7656ac857faa3d202343462f6b5 |
| kernel-smp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 337fc3145a243e23207c74626b2c9a14 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.3.EL.src.rpm | c37a516dd84b1cf30988733b80cdde78 |
| IA-32: | |
| kernel-2.6.9-42.0.3.EL.i686.rpm | 97c7b0d569b80ea7a86ad7181655b394 |
| kernel-devel-2.6.9-42.0.3.EL.i686.rpm | ce6b4e0e36cff5d1d6c2fa354543bb07 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-hugemem-2.6.9-42.0.3.EL.i686.rpm | 6a8b8167ddef9ddfe724401da165c4cf |
| kernel-hugemem-devel-2.6.9-42.0.3.EL.i686.rpm | 5a6aea58f763dafecec369d68f5b0b80 |
| kernel-smp-2.6.9-42.0.3.EL.i686.rpm | beae36ad8d86d16bed5fda24c1365e51 |
| kernel-smp-devel-2.6.9-42.0.3.EL.i686.rpm | 0ac9f3738ac9180a1fa4fcc37c88a1ee |
| IA-64: | |
| kernel-2.6.9-42.0.3.EL.ia64.rpm | f059a2e3b41e897b513913dab047bdfe |
| kernel-devel-2.6.9-42.0.3.EL.ia64.rpm | c9eb612e4e006ea696d0e49ad6944aac |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.ia64.rpm | c889418bf058b9f2ce28de616ad80f06 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.ia64.rpm | fb887a06a9a31a5da5f72df3a1b38ebc |
| PPC: | |
| kernel-2.6.9-42.0.3.EL.ppc64.rpm | 6baa19f3ae93e40964d2135d7a80065f |
| kernel-2.6.9-42.0.3.EL.ppc64iseries.rpm | 6037e7111ab58581b876d3b73b5f108d |
| kernel-devel-2.6.9-42.0.3.EL.ppc64.rpm | 2a368faf439a27e41ee5ad12f7dc5379 |
| kernel-devel-2.6.9-42.0.3.EL.ppc64iseries.rpm | 92b5cf3acf2659eadb313c73bf0624b1 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.ppc64.rpm | 1407d3d79e6f458de7c472f366d131f5 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.ppc64.rpm | 86e0a6e1a3ba621a69eacea525c8421d |
| s390: | |
| kernel-2.6.9-42.0.3.EL.s390.rpm | 43411689ca8b3299a050eaacb5ccc6c4 |
| kernel-devel-2.6.9-42.0.3.EL.s390.rpm | 587ef66883f9b699dbc774507c605548 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| s390x: | |
| kernel-2.6.9-42.0.3.EL.s390x.rpm | a1b4a15fe3273edc6604e7a5472b96bd |
| kernel-devel-2.6.9-42.0.3.EL.s390x.rpm | 72fca784b40da07865a38c474b320a11 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| x86_64: | |
| kernel-2.6.9-42.0.3.EL.x86_64.rpm | a11a4627b70e6d3d29d8ec1b57486ff7 |
| kernel-devel-2.6.9-42.0.3.EL.x86_64.rpm | 3b123b8d1c519099e7253fb0210388ba |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.x86_64.rpm | 2fb84f86fdf056b590575fff23fec180 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 7b3e033a5e89a92a65001485ff80612c |
| kernel-smp-2.6.9-42.0.3.EL.x86_64.rpm | c7c7e7656ac857faa3d202343462f6b5 |
| kernel-smp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 337fc3145a243e23207c74626b2c9a14 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.3.EL.src.rpm | c37a516dd84b1cf30988733b80cdde78 |
| IA-32: | |
| kernel-2.6.9-42.0.3.EL.i686.rpm | 97c7b0d569b80ea7a86ad7181655b394 |
| kernel-devel-2.6.9-42.0.3.EL.i686.rpm | ce6b4e0e36cff5d1d6c2fa354543bb07 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-hugemem-2.6.9-42.0.3.EL.i686.rpm | 6a8b8167ddef9ddfe724401da165c4cf |
| kernel-hugemem-devel-2.6.9-42.0.3.EL.i686.rpm | 5a6aea58f763dafecec369d68f5b0b80 |
| kernel-smp-2.6.9-42.0.3.EL.i686.rpm | beae36ad8d86d16bed5fda24c1365e51 |
| kernel-smp-devel-2.6.9-42.0.3.EL.i686.rpm | 0ac9f3738ac9180a1fa4fcc37c88a1ee |
| IA-64: | |
| kernel-2.6.9-42.0.3.EL.ia64.rpm | f059a2e3b41e897b513913dab047bdfe |
| kernel-devel-2.6.9-42.0.3.EL.ia64.rpm | c9eb612e4e006ea696d0e49ad6944aac |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.ia64.rpm | c889418bf058b9f2ce28de616ad80f06 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.ia64.rpm | fb887a06a9a31a5da5f72df3a1b38ebc |
| x86_64: | |
| kernel-2.6.9-42.0.3.EL.x86_64.rpm | a11a4627b70e6d3d29d8ec1b57486ff7 |
| kernel-devel-2.6.9-42.0.3.EL.x86_64.rpm | 3b123b8d1c519099e7253fb0210388ba |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.x86_64.rpm | 2fb84f86fdf056b590575fff23fec180 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 7b3e033a5e89a92a65001485ff80612c |
| kernel-smp-2.6.9-42.0.3.EL.x86_64.rpm | c7c7e7656ac857faa3d202343462f6b5 |
| kernel-smp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 337fc3145a243e23207c74626b2c9a14 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.3.EL.src.rpm | c37a516dd84b1cf30988733b80cdde78 |
| IA-32: | |
| kernel-2.6.9-42.0.3.EL.i686.rpm | 97c7b0d569b80ea7a86ad7181655b394 |
| kernel-devel-2.6.9-42.0.3.EL.i686.rpm | ce6b4e0e36cff5d1d6c2fa354543bb07 |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-hugemem-2.6.9-42.0.3.EL.i686.rpm | 6a8b8167ddef9ddfe724401da165c4cf |
| kernel-hugemem-devel-2.6.9-42.0.3.EL.i686.rpm | 5a6aea58f763dafecec369d68f5b0b80 |
| kernel-smp-2.6.9-42.0.3.EL.i686.rpm | beae36ad8d86d16bed5fda24c1365e51 |
| kernel-smp-devel-2.6.9-42.0.3.EL.i686.rpm | 0ac9f3738ac9180a1fa4fcc37c88a1ee |
| IA-64: | |
| kernel-2.6.9-42.0.3.EL.ia64.rpm | f059a2e3b41e897b513913dab047bdfe |
| kernel-devel-2.6.9-42.0.3.EL.ia64.rpm | c9eb612e4e006ea696d0e49ad6944aac |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.ia64.rpm | c889418bf058b9f2ce28de616ad80f06 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.ia64.rpm | fb887a06a9a31a5da5f72df3a1b38ebc |
| x86_64: | |
| kernel-2.6.9-42.0.3.EL.x86_64.rpm | a11a4627b70e6d3d29d8ec1b57486ff7 |
| kernel-devel-2.6.9-42.0.3.EL.x86_64.rpm | 3b123b8d1c519099e7253fb0210388ba |
| kernel-doc-2.6.9-42.0.3.EL.noarch.rpm | 956dfa20406d710f2925191beb35b60e |
| kernel-largesmp-2.6.9-42.0.3.EL.x86_64.rpm | 2fb84f86fdf056b590575fff23fec180 |
| kernel-largesmp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 7b3e033a5e89a92a65001485ff80612c |
| kernel-smp-2.6.9-42.0.3.EL.x86_64.rpm | c7c7e7656ac857faa3d202343462f6b5 |
| kernel-smp-devel-2.6.9-42.0.3.EL.x86_64.rpm | 337fc3145a243e23207c74626b2c9a14 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
165345 - CVE-2005-4811 Hugepage crash on failing mmap()
190073 - CVE-2006-2071 mprotect gives write permission to a readonly attachment
191698 - CVE-2006-0039 netfilter do_add_counters race
198820 - IPW2200 /proc/net/wireless file fields are empty
201684 - CVE-2006-4093 Local DoS through uncleared HID0[31]
203421 - Grabbing DHCP address via wireless not always successful
204360 - CVE-2006-3741 sys_perfmonctl() file descriptor reference count issue
204460 - CVE-2006-4535 Regression with fix for SCTP abort issue
204912 - CVE-2006-4623 Wrong handling of DVB ULE SNDU with length of 0
206265 - CVE-2006-4997 IP over ATM clip_mkip dereference freed pointer
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4811http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4623
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4997
http://www.redhat.com/security/updates/classification/#important
キーワード:
kernel, nahant, update
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ