Skip to content

Security Advisory 重要(Important):カーネルのセキュリティおよびバグ修正アップデート

アップデートID:

RHSA-2007:0169-2

タイプ:Security Advisory
重大性:重要
発行日:2007年4月30日
最終更新日:2007年4月30日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0169.html
CVEs (cve.mitre.org): CVE-2007-0771
CVE-2007-1000
CVE-2007-1388

詳細

Red Hat Enterprise Linux 5カーネルのセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次のセキュリティ問題の修正が含まれています。

* IPv6ソケットオプションの処理に欠陥があったため、ローカルユーザによって任意のカーネルメモリが読み取られる可能性がありました。(CVE-2007-1000、深刻度:重要)

* IPv6ソケットオプションの処理に欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2007-1388、深刻度:重要)

* utraceのサポートに欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2007-0771、深刻度:重要)

上記のセキュリティ問題に加えて、監査サブシステムにおけるメモリリークの修正、およびs390システムでのデータ破損のバグの修正が加えられました。

Red Hat Enterprise Linux 5のユーザは、これらの問題に対する脆弱性のない上記エラータパッケージにアップグレードしてください。


解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
kernel-PAE-devel-2.6.18-8.1.3.el5.i686.rpm     5a85b33458c3da9278d6764ec27db662
kernel-devel-2.6.18-8.1.3.el5.i686.rpm     f3217c3cbd58fe01fbd2ef91861bad1f
kernel-xen-devel-2.6.18-8.1.3.el5.i686.rpm     904609f545a4340bd43c4bdae81bf4c9
 
x86_64:
kernel-devel-2.6.18-8.1.3.el5.x86_64.rpm     151aebb51912d6eff5da61d861e3f13c
kernel-xen-devel-2.6.18-8.1.3.el5.x86_64.rpm     029c968689872c95b1d23943219987df
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
kernel-2.6.18-8.1.3.el5.src.rpm     3c466904fa90211ae8c91ff44e2e3479
 
IA-32:
kernel-2.6.18-8.1.3.el5.i686.rpm     7f4b16f00764c2194825135f8b45d834
kernel-PAE-2.6.18-8.1.3.el5.i686.rpm     18c491ace9f7d997944c8a027ae5c886
kernel-PAE-devel-2.6.18-8.1.3.el5.i686.rpm     5a85b33458c3da9278d6764ec27db662
kernel-devel-2.6.18-8.1.3.el5.i686.rpm     f3217c3cbd58fe01fbd2ef91861bad1f
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.i386.rpm     6f136ba7ead0bf5d1f489e21e7fb8908
kernel-xen-2.6.18-8.1.3.el5.i686.rpm     1667b437e4a9e71d7bf464c1b4e09643
kernel-xen-devel-2.6.18-8.1.3.el5.i686.rpm     904609f545a4340bd43c4bdae81bf4c9
 
IA-64:
kernel-2.6.18-8.1.3.el5.ia64.rpm     15db1e41d717917b4b77be48134f8ba5
kernel-devel-2.6.18-8.1.3.el5.ia64.rpm     d745ba171295dca480b440ddb2982642
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.ia64.rpm     26bb0bd6ec743dcf551d069348335064
kernel-xen-2.6.18-8.1.3.el5.ia64.rpm     7d87f21cfccc266f5d6210f72304ffa0
kernel-xen-devel-2.6.18-8.1.3.el5.ia64.rpm     b5c9d813ed78a30d37a1f9b25160f727
 
PPC:
kernel-2.6.18-8.1.3.el5.ppc64.rpm     1251fd856e805c4e2b7257f153dfc83b
kernel-devel-2.6.18-8.1.3.el5.ppc64.rpm     9f25a700177733b5b98a2a82f8069aa7
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.ppc.rpm     111dd2f2c54487fc31bc0b8996c238c9
kernel-headers-2.6.18-8.1.3.el5.ppc64.rpm     71a843834e5c63149d0c4821492c22c1
kernel-kdump-2.6.18-8.1.3.el5.ppc64.rpm     ddc7f5422532ac2d2861a3ee13aa2852
kernel-kdump-devel-2.6.18-8.1.3.el5.ppc64.rpm     d81cd3aec1759206e26e22f54614b6e0
 
s390x:
kernel-2.6.18-8.1.3.el5.s390x.rpm     906237fa0cfdedea4c691483f7e4c499
kernel-devel-2.6.18-8.1.3.el5.s390x.rpm     6f134d9385e2c3a7b60ea0b373e8d093
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.s390x.rpm     7895302f72c5563ce6d1531897ad9dd1
 
x86_64:
kernel-2.6.18-8.1.3.el5.x86_64.rpm     20c52dc29ee42c2fdbf7e5e1ffc656a5
kernel-devel-2.6.18-8.1.3.el5.x86_64.rpm     151aebb51912d6eff5da61d861e3f13c
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.x86_64.rpm     23016741076b2d003106b9444245b236
kernel-xen-2.6.18-8.1.3.el5.x86_64.rpm     3cc1c159de5f22822ee4b711e7637012
kernel-xen-devel-2.6.18-8.1.3.el5.x86_64.rpm     029c968689872c95b1d23943219987df
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
kernel-2.6.18-8.1.3.el5.src.rpm     3c466904fa90211ae8c91ff44e2e3479
 
IA-32:
kernel-2.6.18-8.1.3.el5.i686.rpm     7f4b16f00764c2194825135f8b45d834
kernel-PAE-2.6.18-8.1.3.el5.i686.rpm     18c491ace9f7d997944c8a027ae5c886
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.i386.rpm     6f136ba7ead0bf5d1f489e21e7fb8908
kernel-xen-2.6.18-8.1.3.el5.i686.rpm     1667b437e4a9e71d7bf464c1b4e09643
 
x86_64:
kernel-2.6.18-8.1.3.el5.x86_64.rpm     20c52dc29ee42c2fdbf7e5e1ffc656a5
kernel-doc-2.6.18-8.1.3.el5.noarch.rpm     3a7d3de91629f5a1f9ba478b5b0d954b
kernel-headers-2.6.18-8.1.3.el5.x86_64.rpm     23016741076b2d003106b9444245b236
kernel-xen-2.6.18-8.1.3.el5.x86_64.rpm     3cc1c159de5f22822ee4b711e7637012
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

228816 - CVE-2007-0771 utrace regression / denial of service
232255 - CVE-2007-1388 NULL pointer dereference in do_ipv6_setsockopt
232257 - CVE-2007-1000 NULL pointer hole in ipv6
233157 - Kernel memory leak in audit subsystem


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0771
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1388
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/