レッドハット | サポート

Shortcuts: お問い合わせ| 製品のご購入| Fedora| サイトマップ

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

重要（Important）：カーネルのセキュリティアップデート

アドバイスID:	RHSA-2007:0014-6
最終更新日:	2007-01-30
影響のあるプロダクト:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0014.html
CVEs (cve.mitre.org):	CVE-2006-4538 CVE-2006-4813 CVE-2006-4814 CVE-2006-5174 CVE-2006-5619 CVE-2006-5751 CVE-2006-5753 CVE-2006-5754 CVE-2006-5757 CVE-2006-5823 CVE-2006-6053 CVE-2006-6054 CVE-2006-6056 CVE-2006-6106 CVE-2006-6535

セキュリティ・アドバイス

概要:

Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このセキュリティレポートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。

* ネットワークブリッジングサポートのget_fdb_entries関数に欠陥があったため、ローカルユーザによってサービス拒否（クラッシュ）が引き起こされたり、権限のエスカレーションが発生したりする可能性がありました。（CVE-2006-5751、深刻度：重要）

* _block_prepare_write関数で情報リークが発生したため、ローカルユーザによってカーネルメモリが読み取られる可能性がありました。（CVE-2006-4813、深刻度：重要）

* s390およびs390xプラットフォーム上ではcopy_from_user()の実装で情報リークが発生したため、ローカルユーザによってカーネルメモリが読み取られる可能性がありました。（CVE-2006-5174、深刻度：重要）

* /proc/net/ip6_flowlabelの処理に欠陥があったため、ローカルユーザによってサービス拒否（無限ループ）が引き起こされる可能性がありました。（CVE-2006-5619、深刻度：重要）

* AIOの処理に欠陥があったため、ローカルユーザによってサービス拒否（パニック）が引き起こされる可能性がありました。（CVE-2006-5754、深刻度：重要）

* mincoreシステムコールで競合状態が発生したため、ローカルユーザによってサービス拒否（システムのハング）が引き起こされる可能性がありました。（CVE-2006-4814、深刻度：中）

* ia64およびsparcアーキテクチャでELFの処理に欠陥があったため、領域間のメモリマッピングが発生し、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。（CVE-2006-4538、深刻度：中）

* ネットワークサブシステムのdev_queue_xmit関数に欠陥があったため、ローカルユーザによってサービス拒否（データの破損）が引き起こされる可能性がありました。（CVE-2006-6535、深刻度：中）

* BluetoothによるCAPIメッセージの処理に欠陥があったため、リモートシステムでサービス拒否が発生したり、コードが実行されたりする可能性がありました。この欠陥を悪用できるのは、権限を持ったユーザが悪意のあるリモートデバイスへの接続を確立した場合だけです。（CVE-2006-6106、深刻度：中）

* listxattrシステムコールに欠陥があったため、ローカルユーザによってサービス拒否（データの破損）が引き起こされたり、権限のエスカレーションが発生したりする可能性がありました。この欠陥を悪用するには、まず適正でないinodeが存在している必要があります。（CVE-2006-5753、深刻度：中）

* __find_get_block_slow関数に欠陥があったため、権限を持ったローカルユーザによって、サービス拒否が引き起こされる可能性がありました。（CVE-2006-5757、深刻度：低）

* サポート対象のファイルシステムにさまざまな欠陥があったため、権限を持ったローカルユーザによって、サービス拒否が引き起こされる可能性がありました。（CVE-2006-5823、CVE-2006-6053、CVE-2006-6054、CVE-2006-6056、深刻度：低）

上記のセキュリティ問題に加えて、次のバグの修正も含まれています。

* 一部のBCM5703xネットワークカードでのtg3ドライバの初期化エラー

* 監査サブシステムでのメモリリーク

* x86_64 nmiウォッチドッグの短すぎるタイムアウト

* ext2/3ディレクトリの読み取りが失敗する場合があるという問題

レッドハットは、本エラータで修正された問題の報告について、Dmitriy Monakhov氏とKostantin Khorenko氏に感謝します。

Red Hat Enterprise Linux 4のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

アップデート・パッケージ:

Red Hat Desktop (v. 4)

SRPMS:
kernel-2.6.9-42.0.8.EL.src.rpm	`4c5a52437396f7a13656d571c953f23d`

IA-32:
kernel-2.6.9-42.0.8.EL.i686.rpm	`9a273bb88feb2ba6de0a729f4303da77`
kernel-devel-2.6.9-42.0.8.EL.i686.rpm	`dcdbe50947e78445971d26b80088d4a5`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-hugemem-2.6.9-42.0.8.EL.i686.rpm	`eaf0c5906009b600ae0d0b4d8dc10689`
kernel-hugemem-devel-2.6.9-42.0.8.EL.i686.rpm	`4fda55afc62edb207d19859be66d0643`
kernel-smp-2.6.9-42.0.8.EL.i686.rpm	`1a036e3aaa5ffc09a15e5941e33c37a0`
kernel-smp-devel-2.6.9-42.0.8.EL.i686.rpm	`425feebacc995306ad28e58b35a94956`

x86_64:
kernel-2.6.9-42.0.8.EL.x86_64.rpm	`8c9145fdf63eef95fb496e66c38d4bc7`
kernel-devel-2.6.9-42.0.8.EL.x86_64.rpm	`e008222f297bf17d90b61445c7d70076`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.x86_64.rpm	`144ff394474bea230f46727ec9ed49c2`
kernel-largesmp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`7d419a43de741200d188a389c3f6fa75`
kernel-smp-2.6.9-42.0.8.EL.x86_64.rpm	`d8bb03294708f82e5724db0907d208dc`
kernel-smp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`b825e00d12216be12e3a15c5be7b8082`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
kernel-2.6.9-42.0.8.EL.src.rpm	`4c5a52437396f7a13656d571c953f23d`

IA-32:
kernel-2.6.9-42.0.8.EL.i686.rpm	`9a273bb88feb2ba6de0a729f4303da77`
kernel-devel-2.6.9-42.0.8.EL.i686.rpm	`dcdbe50947e78445971d26b80088d4a5`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-hugemem-2.6.9-42.0.8.EL.i686.rpm	`eaf0c5906009b600ae0d0b4d8dc10689`
kernel-hugemem-devel-2.6.9-42.0.8.EL.i686.rpm	`4fda55afc62edb207d19859be66d0643`
kernel-smp-2.6.9-42.0.8.EL.i686.rpm	`1a036e3aaa5ffc09a15e5941e33c37a0`
kernel-smp-devel-2.6.9-42.0.8.EL.i686.rpm	`425feebacc995306ad28e58b35a94956`

IA-64:
kernel-2.6.9-42.0.8.EL.ia64.rpm	`42c3f6b694e25790958aed0aecc5bcd0`
kernel-devel-2.6.9-42.0.8.EL.ia64.rpm	`63d60b16a797bc511c1978eb785d4a51`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.ia64.rpm	`88c4b888ee5568cc25edf1a9ff870fbb`
kernel-largesmp-devel-2.6.9-42.0.8.EL.ia64.rpm	`af29b49da4539869697ae837515efdd9`

PPC:
kernel-2.6.9-42.0.8.EL.ppc64.rpm	`4177872245f3a38f80cd48416d3e26ec`
kernel-2.6.9-42.0.8.EL.ppc64iseries.rpm	`1bced0760a374adb51c0be3558d08c0f`
kernel-devel-2.6.9-42.0.8.EL.ppc64.rpm	`6d8b0391759a4ebb0fdd0ab9557f6e2b`
kernel-devel-2.6.9-42.0.8.EL.ppc64iseries.rpm	`504c22fedffe3211e3baf7cead42f4b2`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.ppc64.rpm	`67ba325845e53adb47491270cce6f25c`
kernel-largesmp-devel-2.6.9-42.0.8.EL.ppc64.rpm	`6913c4c29c66596002cafbeaf5e302e5`

s390:
kernel-2.6.9-42.0.8.EL.s390.rpm	`465a450fa33240414a60c8fc6b667d93`
kernel-devel-2.6.9-42.0.8.EL.s390.rpm	`85fd0c3ec8835e8db559534cea3c6499`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`

s390x:
kernel-2.6.9-42.0.8.EL.s390x.rpm	`7b864b4442b5bfeead88fc3e71ec23ed`
kernel-devel-2.6.9-42.0.8.EL.s390x.rpm	`8aefa3b6fba894952ec26f65e531b3a9`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`

x86_64:
kernel-2.6.9-42.0.8.EL.x86_64.rpm	`8c9145fdf63eef95fb496e66c38d4bc7`
kernel-devel-2.6.9-42.0.8.EL.x86_64.rpm	`e008222f297bf17d90b61445c7d70076`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.x86_64.rpm	`144ff394474bea230f46727ec9ed49c2`
kernel-largesmp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`7d419a43de741200d188a389c3f6fa75`
kernel-smp-2.6.9-42.0.8.EL.x86_64.rpm	`d8bb03294708f82e5724db0907d208dc`
kernel-smp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`b825e00d12216be12e3a15c5be7b8082`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
kernel-2.6.9-42.0.8.EL.src.rpm	`4c5a52437396f7a13656d571c953f23d`

IA-32:
kernel-2.6.9-42.0.8.EL.i686.rpm	`9a273bb88feb2ba6de0a729f4303da77`
kernel-devel-2.6.9-42.0.8.EL.i686.rpm	`dcdbe50947e78445971d26b80088d4a5`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-hugemem-2.6.9-42.0.8.EL.i686.rpm	`eaf0c5906009b600ae0d0b4d8dc10689`
kernel-hugemem-devel-2.6.9-42.0.8.EL.i686.rpm	`4fda55afc62edb207d19859be66d0643`
kernel-smp-2.6.9-42.0.8.EL.i686.rpm	`1a036e3aaa5ffc09a15e5941e33c37a0`
kernel-smp-devel-2.6.9-42.0.8.EL.i686.rpm	`425feebacc995306ad28e58b35a94956`

IA-64:
kernel-2.6.9-42.0.8.EL.ia64.rpm	`42c3f6b694e25790958aed0aecc5bcd0`
kernel-devel-2.6.9-42.0.8.EL.ia64.rpm	`63d60b16a797bc511c1978eb785d4a51`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.ia64.rpm	`88c4b888ee5568cc25edf1a9ff870fbb`
kernel-largesmp-devel-2.6.9-42.0.8.EL.ia64.rpm	`af29b49da4539869697ae837515efdd9`

x86_64:
kernel-2.6.9-42.0.8.EL.x86_64.rpm	`8c9145fdf63eef95fb496e66c38d4bc7`
kernel-devel-2.6.9-42.0.8.EL.x86_64.rpm	`e008222f297bf17d90b61445c7d70076`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.x86_64.rpm	`144ff394474bea230f46727ec9ed49c2`
kernel-largesmp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`7d419a43de741200d188a389c3f6fa75`
kernel-smp-2.6.9-42.0.8.EL.x86_64.rpm	`d8bb03294708f82e5724db0907d208dc`
kernel-smp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`b825e00d12216be12e3a15c5be7b8082`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
kernel-2.6.9-42.0.8.EL.src.rpm	`4c5a52437396f7a13656d571c953f23d`

IA-32:
kernel-2.6.9-42.0.8.EL.i686.rpm	`9a273bb88feb2ba6de0a729f4303da77`
kernel-devel-2.6.9-42.0.8.EL.i686.rpm	`dcdbe50947e78445971d26b80088d4a5`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-hugemem-2.6.9-42.0.8.EL.i686.rpm	`eaf0c5906009b600ae0d0b4d8dc10689`
kernel-hugemem-devel-2.6.9-42.0.8.EL.i686.rpm	`4fda55afc62edb207d19859be66d0643`
kernel-smp-2.6.9-42.0.8.EL.i686.rpm	`1a036e3aaa5ffc09a15e5941e33c37a0`
kernel-smp-devel-2.6.9-42.0.8.EL.i686.rpm	`425feebacc995306ad28e58b35a94956`

IA-64:
kernel-2.6.9-42.0.8.EL.ia64.rpm	`42c3f6b694e25790958aed0aecc5bcd0`
kernel-devel-2.6.9-42.0.8.EL.ia64.rpm	`63d60b16a797bc511c1978eb785d4a51`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.ia64.rpm	`88c4b888ee5568cc25edf1a9ff870fbb`
kernel-largesmp-devel-2.6.9-42.0.8.EL.ia64.rpm	`af29b49da4539869697ae837515efdd9`

x86_64:
kernel-2.6.9-42.0.8.EL.x86_64.rpm	`8c9145fdf63eef95fb496e66c38d4bc7`
kernel-devel-2.6.9-42.0.8.EL.x86_64.rpm	`e008222f297bf17d90b61445c7d70076`
kernel-doc-2.6.9-42.0.8.EL.noarch.rpm	`632e04bf2018dc6ce16f8ea48fd7ef06`
kernel-largesmp-2.6.9-42.0.8.EL.x86_64.rpm	`144ff394474bea230f46727ec9ed49c2`
kernel-largesmp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`7d419a43de741200d188a389c3f6fa75`
kernel-smp-2.6.9-42.0.8.EL.x86_64.rpm	`d8bb03294708f82e5724db0907d208dc`
kernel-smp-devel-2.6.9-42.0.8.EL.x86_64.rpm	`b825e00d12216be12e3a15c5be7b8082`

(The unlinked packages above are only available from the Red Hat Network)

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)

180663 - CVE-2006-4814 Race condition in mincore can cause "ps -ef" to hang
205335 - CVE-2006-4538 Local DoS with corrupted ELF
206328 - CVE-2006-5757 Linux kernel Filesystem Mount Dead Loop
207463 - CVE-2006-4813 Information leak in __block_prepare_write()
209435 - CVE-2006-5174 copy_from_user information leak on s390
212144 - CVE-2006-6535 unbalanced local_bh_enable() in dev_queue_xmit()
213214 - CVE-2006-5619 Lockup via /proc/net/ip6_flowlabel
213921 - SAN file systems becoming read-only
214288 - CVE-2006-5757 ISO9660 __find_get_block_slow() denial of service
216452 - CVE-2006-5751 Linux kernel get_fdb_entries() integer overflow
216958 - CVE-2006-5823 zlib_inflate memory corruption
217011 - CVE-2006-6056 SELinux superblock_doinit denial of service
217021 - CVE-2006-6054 ext2_check_page denial of service
217030 - CVE-2006-6053 ext3fs_dirhash denial of service
218602 - CVE-2006-6106 Multiple problems in net/bluetooth/cmtp/capi.c
220677 - CVE-2006-5753 listxattr syscall can corrupt user space programs
220971 - CVE-2006-5754 kernel panic in aio_free_ring()

参照:

キーワード:

kernel, nahant, update

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: