Skip to content

Security Advisory 重要(Important):カーネルのセキュリティおよびバグ修正アップデート

アップデートID:

RHSA-2007:0376-2

タイプ:Security Advisory
重大性:重要(Important)
発行日:2007年6月14日
最終更新日:2007年6月14日
影響のある製品: RHEL Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0376.html
CVEs (cve.mitre.org): CVE-2006-7203
CVE-2007-1353
CVE-2007-2453
CVE-2007-2525


詳細

Red Hat Enterprise Linux 5カーネルのセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次のセキュリティ問題の修正が含まれています。

* 64ビットシステムのマウント処理ルーチンに欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2006-7203、深刻度:重要)

* PPP over Ethernetの実装に欠陥があったため、リモートユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2007-2525、深刻度:重要)

* Bluetoothサブシステムに欠陥があったため、ローカルユーザによって情報リークが引き起こされる可能性がありました。(CVE-2007-1353、深刻度:低)

* 乱数ジェネレータにバグがあったため、エントロピープールのマニュアルシーディングが妨げられました。(CVE-2007-2453、深刻度:低)

上記のセキュリティ問題に加えて、次のバグの修正も含まれています。

* ext3_linkとunlink間で競合状態が発生し、孤立したinodeリストが破損する場合がありました。

* e1000ドライバにバグがあったため、ウォッチドッグタイムアウトのパニックが発生する場合がありました。

Red Hat Enterprise Linux 5のユーザは、これらの問題を修正するバックポートパッチを含む上記パッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

RHEL Desktop Workstation (v. 5 client)
IA-32:
kernel-PAE-devel-2.6.18-8.1.6.el5.i686.rpm     584699e4fe6d117e44f7e05b2fdd6ab9
kernel-devel-2.6.18-8.1.6.el5.i686.rpm     a86e33c65793ab34921b82f144811b2e
kernel-xen-devel-2.6.18-8.1.6.el5.i686.rpm     9c793133f00941476dcaa77b2e768b0e
 
x86_64:
kernel-devel-2.6.18-8.1.6.el5.x86_64.rpm     dbe4f7c67bb11ae6861db4f887b53053
kernel-xen-devel-2.6.18-8.1.6.el5.x86_64.rpm     a3fe6cd0914e123d38dfe43c30d40ddc
 
Red Hat Enterprise Linux (v. 5 server)
SRPMS:
kernel-2.6.18-8.1.6.el5.src.rpm     ca4c1316fbd95a8d49f904e7bccc945e
 
IA-32:
kernel-2.6.18-8.1.6.el5.i686.rpm     751a0967b7267cdc841786d07535f043
kernel-PAE-2.6.18-8.1.6.el5.i686.rpm     972cbf91bd3a6d44f6ec8076a533d9af
kernel-PAE-devel-2.6.18-8.1.6.el5.i686.rpm     584699e4fe6d117e44f7e05b2fdd6ab9
kernel-devel-2.6.18-8.1.6.el5.i686.rpm     a86e33c65793ab34921b82f144811b2e
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.i386.rpm     48d4505991b2366c786568543cb8ec2f
kernel-xen-2.6.18-8.1.6.el5.i686.rpm     da0cec315cfa6fe94146db555055fda3
kernel-xen-devel-2.6.18-8.1.6.el5.i686.rpm     9c793133f00941476dcaa77b2e768b0e
 
IA-64:
kernel-2.6.18-8.1.6.el5.ia64.rpm     a7912a5558ec0173c0fdfee5fd2863bf
kernel-devel-2.6.18-8.1.6.el5.ia64.rpm     1311e18b2680a77fdca62c2ab49632f6
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.ia64.rpm     74b7ea13777122bf411be76b0a1144f8
kernel-xen-2.6.18-8.1.6.el5.ia64.rpm     42009c041ffe6a26596ab4816ea3abce
kernel-xen-devel-2.6.18-8.1.6.el5.ia64.rpm     f8155ee4c63caad60eb508883d4c7dda
 
PPC:
kernel-2.6.18-8.1.6.el5.ppc64.rpm     1a69e468f30d703ffeb6ef773e1dbe59
kernel-devel-2.6.18-8.1.6.el5.ppc64.rpm     b78b15d609855fe10466f4533b8f6310
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.ppc.rpm     e406e68cbf4f7b5930e7e3149caa2235
kernel-headers-2.6.18-8.1.6.el5.ppc64.rpm     b3337ae1d970c7a95238d3e413d2bc6e
kernel-kdump-2.6.18-8.1.6.el5.ppc64.rpm     748ae09ed90bebb5f5ccf72bf6c5c91a
kernel-kdump-devel-2.6.18-8.1.6.el5.ppc64.rpm     b69e9cad8402e47baac4e29b689a3872
 
s390x:
kernel-2.6.18-8.1.6.el5.s390x.rpm     0a4967dea91440f8d06d98841d2b2273
kernel-devel-2.6.18-8.1.6.el5.s390x.rpm     a477294269e511f48ef78e9e114a2047
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.s390x.rpm     24d34019d943bac327c5baecd6ab6bdd
 
x86_64:
kernel-2.6.18-8.1.6.el5.x86_64.rpm     cfad289b0ece8e9fa7b630d7187b6346
kernel-devel-2.6.18-8.1.6.el5.x86_64.rpm     dbe4f7c67bb11ae6861db4f887b53053
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.x86_64.rpm     c9da8f3c701a49d5dfb10b6c81cb3166
kernel-xen-2.6.18-8.1.6.el5.x86_64.rpm     a15f021f85dfd7146116e96165b3b13b
kernel-xen-devel-2.6.18-8.1.6.el5.x86_64.rpm     a3fe6cd0914e123d38dfe43c30d40ddc
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
kernel-2.6.18-8.1.6.el5.src.rpm     ca4c1316fbd95a8d49f904e7bccc945e
 
IA-32:
kernel-2.6.18-8.1.6.el5.i686.rpm     751a0967b7267cdc841786d07535f043
kernel-PAE-2.6.18-8.1.6.el5.i686.rpm     972cbf91bd3a6d44f6ec8076a533d9af
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.i386.rpm     48d4505991b2366c786568543cb8ec2f
kernel-xen-2.6.18-8.1.6.el5.i686.rpm     da0cec315cfa6fe94146db555055fda3
 
x86_64:
kernel-2.6.18-8.1.6.el5.x86_64.rpm     cfad289b0ece8e9fa7b630d7187b6346
kernel-doc-2.6.18-8.1.6.el5.noarch.rpm     f26ab19937282b8e62402fa0e69dcafd
kernel-headers-2.6.18-8.1.6.el5.x86_64.rpm     c9da8f3c701a49d5dfb10b6c81cb3166
kernel-xen-2.6.18-8.1.6.el5.x86_64.rpm     a15f021f85dfd7146116e96165b3b13b
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

238048 - watchdog timeout panic in e1000 driver
240456 - CVE-2006-7203 oops in compat_sys_mount() when data pointer is NULL
241862 - CVE-2007-1353 Bluetooth setsockopt() information leaks
241863 - CVE-2007-2525 PPPoE socket PPPIOCGCHAN denial of service
241888 - CVE-2007-2453 Slightly degraded pool mixing for entropy extraction


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2453
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2525
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/