重要(Important):カーネルのセキュリティアップデート
| アドバイスID: | RHSA-2007:0085-2 |
| 最終更新日: | 2007-02-27 |
| 影響のあるプロダクト: |
Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0085.html |
| CVEs (cve.mitre.org): |
CVE-2007-0001 CVE-2007-0006 |
セキュリティ・アドバイス
概要:
Red Hat Enterprise Linux 4カーネルの2つのセキュリティ問題と1つのバグを修正したカーネルのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Linuxカーネルは、オペレーティングシステムの基本機能を処理します。
これらの新しいカーネルパッケージには、次のような2つのセキュリティ問題の修正が含まれています。
* keyctlサブシステムのキーシリアル番号の競合回避アルゴリズムに欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2007-0006、深刻度:重要)
* auditサブシステムのファイルウォッチの実装に欠陥があったため、ローカルユーザによってサービス拒否(パニック)が引き起こされる可能性がありました。この欠陥を悪用するには、権限のあるユーザが事前にファイルのウォッチを作成している必要があります。(CVE-2007-0001、深刻度:中)
上記のセキュリティ問題のほか、SCTPサブシステムに修正を加え、通信事業者の環境で発生する可能性があるシステムクラッシュに対処しています。
Red Hat Enterprise Linux 4のユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.10.EL.src.rpm | 1c365c7e860a5befc863fe3ddcd99348 |
| IA-32: | |
| kernel-2.6.9-42.0.10.EL.i686.rpm | 7b18d06a3323f40304e6d2220b814cc9 |
| kernel-devel-2.6.9-42.0.10.EL.i686.rpm | 9fa98cea9b4347f1bb934c955e12777c |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-hugemem-2.6.9-42.0.10.EL.i686.rpm | abea2f5ae09397381300f476e1c851d3 |
| kernel-hugemem-devel-2.6.9-42.0.10.EL.i686.rpm | 059ef62c55b663de5cf3493f68edb61a |
| kernel-smp-2.6.9-42.0.10.EL.i686.rpm | a6b7c14dd615c2ba596218f99d6dc791 |
| kernel-smp-devel-2.6.9-42.0.10.EL.i686.rpm | 4eef61b5cafa9decc595a7ad8777dce0 |
| x86_64: | |
| kernel-2.6.9-42.0.10.EL.x86_64.rpm | cc5299e4937f5400436ba973bad7f015 |
| kernel-devel-2.6.9-42.0.10.EL.x86_64.rpm | 69fb41d441f99bd76e785c1a18bbbdf7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.x86_64.rpm | 4f5febec6e24716343a059b0f664a93d |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.x86_64.rpm | b4f5e823899006fe7e192afecb908cb1 |
| kernel-smp-2.6.9-42.0.10.EL.x86_64.rpm | 97db663987ed857dae4d1dac6b4c2eb9 |
| kernel-smp-devel-2.6.9-42.0.10.EL.x86_64.rpm | a761c5d60b8fdff8d06578339c1e6df7 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.10.EL.src.rpm | 1c365c7e860a5befc863fe3ddcd99348 |
| IA-32: | |
| kernel-2.6.9-42.0.10.EL.i686.rpm | 7b18d06a3323f40304e6d2220b814cc9 |
| kernel-devel-2.6.9-42.0.10.EL.i686.rpm | 9fa98cea9b4347f1bb934c955e12777c |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-hugemem-2.6.9-42.0.10.EL.i686.rpm | abea2f5ae09397381300f476e1c851d3 |
| kernel-hugemem-devel-2.6.9-42.0.10.EL.i686.rpm | 059ef62c55b663de5cf3493f68edb61a |
| kernel-smp-2.6.9-42.0.10.EL.i686.rpm | a6b7c14dd615c2ba596218f99d6dc791 |
| kernel-smp-devel-2.6.9-42.0.10.EL.i686.rpm | 4eef61b5cafa9decc595a7ad8777dce0 |
| IA-64: | |
| kernel-2.6.9-42.0.10.EL.ia64.rpm | 31e428fd48ade503595dc8d29db7a2b9 |
| kernel-devel-2.6.9-42.0.10.EL.ia64.rpm | f5cab16944e31dd7638b04338e32a5b7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.ia64.rpm | 711277591463504287acbffd0895feba |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.ia64.rpm | 626a89962ecce7d2fd0e836e8639f396 |
| PPC: | |
| kernel-2.6.9-42.0.10.EL.ppc64.rpm | 31fed3bedefad58ca137070a474993e3 |
| kernel-2.6.9-42.0.10.EL.ppc64iseries.rpm | 12b8793caffe9a8e423c5aae114ab278 |
| kernel-devel-2.6.9-42.0.10.EL.ppc64.rpm | c31267fbcde1bdfa00b01d9c899c919b |
| kernel-devel-2.6.9-42.0.10.EL.ppc64iseries.rpm | ae25e38f5f61abe14d7f4a39125cb225 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.ppc64.rpm | 6b65bb861d10908820f4790af8e82cd0 |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.ppc64.rpm | a26c7771ca2169f32c5ed60e30c5a487 |
| s390: | |
| kernel-2.6.9-42.0.10.EL.s390.rpm | ef8c8d9026aa6d070425e156f84a0126 |
| kernel-devel-2.6.9-42.0.10.EL.s390.rpm | 145f8e9fa674a5971069130bbac83477 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| s390x: | |
| kernel-2.6.9-42.0.10.EL.s390x.rpm | 1b26a95bff6b75b5aa159f41e1655c57 |
| kernel-devel-2.6.9-42.0.10.EL.s390x.rpm | 90c31342fcb6a911fabdbd1f933e87e7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| x86_64: | |
| kernel-2.6.9-42.0.10.EL.x86_64.rpm | cc5299e4937f5400436ba973bad7f015 |
| kernel-devel-2.6.9-42.0.10.EL.x86_64.rpm | 69fb41d441f99bd76e785c1a18bbbdf7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.x86_64.rpm | 4f5febec6e24716343a059b0f664a93d |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.x86_64.rpm | b4f5e823899006fe7e192afecb908cb1 |
| kernel-smp-2.6.9-42.0.10.EL.x86_64.rpm | 97db663987ed857dae4d1dac6b4c2eb9 |
| kernel-smp-devel-2.6.9-42.0.10.EL.x86_64.rpm | a761c5d60b8fdff8d06578339c1e6df7 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.10.EL.src.rpm | 1c365c7e860a5befc863fe3ddcd99348 |
| IA-32: | |
| kernel-2.6.9-42.0.10.EL.i686.rpm | 7b18d06a3323f40304e6d2220b814cc9 |
| kernel-devel-2.6.9-42.0.10.EL.i686.rpm | 9fa98cea9b4347f1bb934c955e12777c |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-hugemem-2.6.9-42.0.10.EL.i686.rpm | abea2f5ae09397381300f476e1c851d3 |
| kernel-hugemem-devel-2.6.9-42.0.10.EL.i686.rpm | 059ef62c55b663de5cf3493f68edb61a |
| kernel-smp-2.6.9-42.0.10.EL.i686.rpm | a6b7c14dd615c2ba596218f99d6dc791 |
| kernel-smp-devel-2.6.9-42.0.10.EL.i686.rpm | 4eef61b5cafa9decc595a7ad8777dce0 |
| IA-64: | |
| kernel-2.6.9-42.0.10.EL.ia64.rpm | 31e428fd48ade503595dc8d29db7a2b9 |
| kernel-devel-2.6.9-42.0.10.EL.ia64.rpm | f5cab16944e31dd7638b04338e32a5b7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.ia64.rpm | 711277591463504287acbffd0895feba |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.ia64.rpm | 626a89962ecce7d2fd0e836e8639f396 |
| x86_64: | |
| kernel-2.6.9-42.0.10.EL.x86_64.rpm | cc5299e4937f5400436ba973bad7f015 |
| kernel-devel-2.6.9-42.0.10.EL.x86_64.rpm | 69fb41d441f99bd76e785c1a18bbbdf7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.x86_64.rpm | 4f5febec6e24716343a059b0f664a93d |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.x86_64.rpm | b4f5e823899006fe7e192afecb908cb1 |
| kernel-smp-2.6.9-42.0.10.EL.x86_64.rpm | 97db663987ed857dae4d1dac6b4c2eb9 |
| kernel-smp-devel-2.6.9-42.0.10.EL.x86_64.rpm | a761c5d60b8fdff8d06578339c1e6df7 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| kernel-2.6.9-42.0.10.EL.src.rpm | 1c365c7e860a5befc863fe3ddcd99348 |
| IA-32: | |
| kernel-2.6.9-42.0.10.EL.i686.rpm | 7b18d06a3323f40304e6d2220b814cc9 |
| kernel-devel-2.6.9-42.0.10.EL.i686.rpm | 9fa98cea9b4347f1bb934c955e12777c |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-hugemem-2.6.9-42.0.10.EL.i686.rpm | abea2f5ae09397381300f476e1c851d3 |
| kernel-hugemem-devel-2.6.9-42.0.10.EL.i686.rpm | 059ef62c55b663de5cf3493f68edb61a |
| kernel-smp-2.6.9-42.0.10.EL.i686.rpm | a6b7c14dd615c2ba596218f99d6dc791 |
| kernel-smp-devel-2.6.9-42.0.10.EL.i686.rpm | 4eef61b5cafa9decc595a7ad8777dce0 |
| IA-64: | |
| kernel-2.6.9-42.0.10.EL.ia64.rpm | 31e428fd48ade503595dc8d29db7a2b9 |
| kernel-devel-2.6.9-42.0.10.EL.ia64.rpm | f5cab16944e31dd7638b04338e32a5b7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.ia64.rpm | 711277591463504287acbffd0895feba |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.ia64.rpm | 626a89962ecce7d2fd0e836e8639f396 |
| x86_64: | |
| kernel-2.6.9-42.0.10.EL.x86_64.rpm | cc5299e4937f5400436ba973bad7f015 |
| kernel-devel-2.6.9-42.0.10.EL.x86_64.rpm | 69fb41d441f99bd76e785c1a18bbbdf7 |
| kernel-doc-2.6.9-42.0.10.EL.noarch.rpm | 183fe23ac5e8be41adf6c05d81b76555 |
| kernel-largesmp-2.6.9-42.0.10.EL.x86_64.rpm | 4f5febec6e24716343a059b0f664a93d |
| kernel-largesmp-devel-2.6.9-42.0.10.EL.x86_64.rpm | b4f5e823899006fe7e192afecb908cb1 |
| kernel-smp-2.6.9-42.0.10.EL.x86_64.rpm | 97db663987ed857dae4d1dac6b4c2eb9 |
| kernel-smp-devel-2.6.9-42.0.10.EL.x86_64.rpm | a761c5d60b8fdff8d06578339c1e6df7 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
223129 - CVE-2007-0001 kernel panic watching /etc/passwd
223818 - kernel panic in sctp module
227495 - CVE-2007-0006 Key serial number collision problem
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0001http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0006
http://www.redhat.com/security/updates/classification/#important
キーワード:
kernel, nahant, update
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ