重要（Important）：カーネルのセキュリティアップデート

アップデートID:	RHSA-2007:0488-2
タイプ:	Security Advisory
重大性:	Important
発行日:	2007年6月25日
最終更新日:	2007年6月25日
影響のある製品:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0488.html
CVEs (cve.mitre.org):	CVE-2006-5158 CVE-2006-7203 CVE-2007-0773 CVE-2007-0958 CVE-2007-1353 CVE-2007-2172 CVE-2007-2525 CVE-2007-2876 CVE-2007-3104

詳細

Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このセキュリティレポートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。

* SCTPの接続追跡のサポートに欠陥があったため、リモートユーザによって、NULLポインタのデリファレンスによりサービス拒否が引き起こされる可能性がありました。（CVE-2007-2876、深刻度：重要）

* 64ビットシステムのマウント処理ルーチンに欠陥があったため、ローカルユーザによってサービス拒否（クラッシュ）が引き起こされる可能性がありました。（CVE-2006-7203、深刻度：重要）

* IPv4フォワーディングベースに欠陥があったため、ローカルユーザによってアウトオブバウンドアクセスが引き起こされる可能性がありました。（CVE-2007-2172、深刻度：重要）

* PPP over Ethernetの実装に欠陥があったため、connectを使用してソケットを作成し、PPPIOCGCHAN ioctlがコールされる前にそれを解放することによって、ローカルユーザがサービス拒否（メモリ消費）を引き起こす可能性がありました。（CVE-2007-2525、深刻度：重要）

* 64ビットプラットフォーム上で動作する32ビットアプリケーションについてfput ioctlの処理に欠陥があったため、ローカルユーザによってサービス拒否（パニック）が引き起こされる可能性がありました。（CVE-2007-0773、深刻度：重要）

* NFSロッキングデーモンに欠陥があったため、ローカルユーザによってサービス拒否（デッドロック）が引き起こされる可能性がありました。（CVE-2006-5158、深刻度：中）

* sysfs_readdir関数に欠陥があったため、ローカルユーザによって、NULLポインタのデリファレンスによりサービス拒否が引き起こされる可能性がありました。（CVE-2007-3104、深刻度：中）

* コアダンプ処理に欠陥があったため、ローカルユーザにより、PT_INTERPを介して読み取り不可能なバイナリからコアダンプが作成される可能性がありました。（CVE-2007-0958、深刻度：低）

* Bluetoothサブシステムに欠陥があったため、ローカルユーザによって情報リークが引き起こされる可能性がありました。（CVE-2007-1353、深刻度：低）

さらに、次のバグが対処されました。

* NFSが同一のスピンロックでループする場合がありました。また、特定の条件下で、ファイルクローズの際にNFSがPosixのロックを不完全にしか完了しないため、マウントで障害が発生しました。

* 32ビット互換機能で、rt_sigtimedwaitシステムコールの正しい値がユーザスペースに返されませんでした。

* 使用されていないinodeのカウントが不正確になるため、適時にディスクに書き込まれない不正なデータが発生する場合がありました。

* ccissドライバで誤ったディスクサイズ計算（off by oneエラー）が行われたため、ディスクダンプができませんでした。

レッドハットは、このエラータで修正された問題の報告について、Ilja van Sprundel氏とOpenVZのLinuxカーネルチームに感謝します。

Red Hat Enterprise Linux 4のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 4)

SRPMS:
kernel-2.6.9-55.0.2.EL.src.rpm	`99e36cd288068ee8eb5382302909d103`

IA-32:
kernel-2.6.9-55.0.2.EL.i686.rpm	`7821a3e31be7aa7d16cca26ba3691ef0`
kernel-devel-2.6.9-55.0.2.EL.i686.rpm	`dea713e9b6b7f9497d677aa50d873d89`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-hugemem-2.6.9-55.0.2.EL.i686.rpm	`a20b25971292f11f3d43a046403e42a2`
kernel-hugemem-devel-2.6.9-55.0.2.EL.i686.rpm	`59dfdedcecb4e008c672005e1d8ccf17`
kernel-smp-2.6.9-55.0.2.EL.i686.rpm	`eee3f4fe239170496024e48d1ce2313f`
kernel-smp-devel-2.6.9-55.0.2.EL.i686.rpm	`b507f1a0fd4d9807fb49f2a9f0cc2c8c`
kernel-xenU-2.6.9-55.0.2.EL.i686.rpm	`98f637d317257901254bc54239d394fc`
kernel-xenU-devel-2.6.9-55.0.2.EL.i686.rpm	`ec18be5a978d728ffe02efe5c998ed07`

x86_64:
kernel-2.6.9-55.0.2.EL.x86_64.rpm	`4b6c56a9e0ba5944c9d53588c8091bf5`
kernel-devel-2.6.9-55.0.2.EL.x86_64.rpm	`5213a93b0d19069e503f87c4804b4fec`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.x86_64.rpm	`a7786619743e275208358df03f45bd9c`
kernel-largesmp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`7627d84ef02124db2297008fdf08eaaf`
kernel-smp-2.6.9-55.0.2.EL.x86_64.rpm	`3e507edb063001e6ef0f7d374f44de17`
kernel-smp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`34c063e6ff7b0388f8ce6ea61c819b28`
kernel-xenU-2.6.9-55.0.2.EL.x86_64.rpm	`a9233bbe6790be33bdfdde003148ab89`
kernel-xenU-devel-2.6.9-55.0.2.EL.x86_64.rpm	`418886b79b33d3c017728af5c96ffc07`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
kernel-2.6.9-55.0.2.EL.src.rpm	`99e36cd288068ee8eb5382302909d103`

IA-32:
kernel-2.6.9-55.0.2.EL.i686.rpm	`7821a3e31be7aa7d16cca26ba3691ef0`
kernel-devel-2.6.9-55.0.2.EL.i686.rpm	`dea713e9b6b7f9497d677aa50d873d89`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-hugemem-2.6.9-55.0.2.EL.i686.rpm	`a20b25971292f11f3d43a046403e42a2`
kernel-hugemem-devel-2.6.9-55.0.2.EL.i686.rpm	`59dfdedcecb4e008c672005e1d8ccf17`
kernel-smp-2.6.9-55.0.2.EL.i686.rpm	`eee3f4fe239170496024e48d1ce2313f`
kernel-smp-devel-2.6.9-55.0.2.EL.i686.rpm	`b507f1a0fd4d9807fb49f2a9f0cc2c8c`
kernel-xenU-2.6.9-55.0.2.EL.i686.rpm	`98f637d317257901254bc54239d394fc`
kernel-xenU-devel-2.6.9-55.0.2.EL.i686.rpm	`ec18be5a978d728ffe02efe5c998ed07`

IA-64:
kernel-2.6.9-55.0.2.EL.ia64.rpm	`c905be71187c3609d4173aafd8216d8d`
kernel-devel-2.6.9-55.0.2.EL.ia64.rpm	`6ebbde3eb96857b7b21316018878a89b`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.ia64.rpm	`24185d3d81b622debf4749163951b860`
kernel-largesmp-devel-2.6.9-55.0.2.EL.ia64.rpm	`6d225459226713128623323d8b46f9fb`

PPC:
kernel-2.6.9-55.0.2.EL.ppc64.rpm	`d41d5baa1e29b246f612c1492a0d5086`
kernel-2.6.9-55.0.2.EL.ppc64iseries.rpm	`a2a047d9ae3d85c55a51f8dbe029c193`
kernel-devel-2.6.9-55.0.2.EL.ppc64.rpm	`fcf60609ac3b4893fcc6834b1f2fe6ca`
kernel-devel-2.6.9-55.0.2.EL.ppc64iseries.rpm	`154ac36b8c4ad1081a7a512e412a2bd2`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.ppc64.rpm	`9286ed2b16bf97d1986051787429e1c9`
kernel-largesmp-devel-2.6.9-55.0.2.EL.ppc64.rpm	`165d186de7e13c87dc43712e4e789a3e`

s390:
kernel-2.6.9-55.0.2.EL.s390.rpm	`fe466acf4194827b25458b9a1dc94e26`
kernel-devel-2.6.9-55.0.2.EL.s390.rpm	`bd82f6634a93798eaa1b28aa37b5f482`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`

s390x:
kernel-2.6.9-55.0.2.EL.s390x.rpm	`8b6383a35b1ee7f2c84150b569f2bbe3`
kernel-devel-2.6.9-55.0.2.EL.s390x.rpm	`3a4b3363f578859a84e6d83af753ea6c`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`

x86_64:
kernel-2.6.9-55.0.2.EL.x86_64.rpm	`4b6c56a9e0ba5944c9d53588c8091bf5`
kernel-devel-2.6.9-55.0.2.EL.x86_64.rpm	`5213a93b0d19069e503f87c4804b4fec`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.x86_64.rpm	`a7786619743e275208358df03f45bd9c`
kernel-largesmp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`7627d84ef02124db2297008fdf08eaaf`
kernel-smp-2.6.9-55.0.2.EL.x86_64.rpm	`3e507edb063001e6ef0f7d374f44de17`
kernel-smp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`34c063e6ff7b0388f8ce6ea61c819b28`
kernel-xenU-2.6.9-55.0.2.EL.x86_64.rpm	`a9233bbe6790be33bdfdde003148ab89`
kernel-xenU-devel-2.6.9-55.0.2.EL.x86_64.rpm	`418886b79b33d3c017728af5c96ffc07`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
kernel-2.6.9-55.0.2.EL.src.rpm	`99e36cd288068ee8eb5382302909d103`

IA-32:
kernel-2.6.9-55.0.2.EL.i686.rpm	`7821a3e31be7aa7d16cca26ba3691ef0`
kernel-devel-2.6.9-55.0.2.EL.i686.rpm	`dea713e9b6b7f9497d677aa50d873d89`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-hugemem-2.6.9-55.0.2.EL.i686.rpm	`a20b25971292f11f3d43a046403e42a2`
kernel-hugemem-devel-2.6.9-55.0.2.EL.i686.rpm	`59dfdedcecb4e008c672005e1d8ccf17`
kernel-smp-2.6.9-55.0.2.EL.i686.rpm	`eee3f4fe239170496024e48d1ce2313f`
kernel-smp-devel-2.6.9-55.0.2.EL.i686.rpm	`b507f1a0fd4d9807fb49f2a9f0cc2c8c`
kernel-xenU-2.6.9-55.0.2.EL.i686.rpm	`98f637d317257901254bc54239d394fc`
kernel-xenU-devel-2.6.9-55.0.2.EL.i686.rpm	`ec18be5a978d728ffe02efe5c998ed07`

IA-64:
kernel-2.6.9-55.0.2.EL.ia64.rpm	`c905be71187c3609d4173aafd8216d8d`
kernel-devel-2.6.9-55.0.2.EL.ia64.rpm	`6ebbde3eb96857b7b21316018878a89b`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.ia64.rpm	`24185d3d81b622debf4749163951b860`
kernel-largesmp-devel-2.6.9-55.0.2.EL.ia64.rpm	`6d225459226713128623323d8b46f9fb`

x86_64:
kernel-2.6.9-55.0.2.EL.x86_64.rpm	`4b6c56a9e0ba5944c9d53588c8091bf5`
kernel-devel-2.6.9-55.0.2.EL.x86_64.rpm	`5213a93b0d19069e503f87c4804b4fec`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.x86_64.rpm	`a7786619743e275208358df03f45bd9c`
kernel-largesmp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`7627d84ef02124db2297008fdf08eaaf`
kernel-smp-2.6.9-55.0.2.EL.x86_64.rpm	`3e507edb063001e6ef0f7d374f44de17`
kernel-smp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`34c063e6ff7b0388f8ce6ea61c819b28`
kernel-xenU-2.6.9-55.0.2.EL.x86_64.rpm	`a9233bbe6790be33bdfdde003148ab89`
kernel-xenU-devel-2.6.9-55.0.2.EL.x86_64.rpm	`418886b79b33d3c017728af5c96ffc07`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
kernel-2.6.9-55.0.2.EL.src.rpm	`99e36cd288068ee8eb5382302909d103`

IA-32:
kernel-2.6.9-55.0.2.EL.i686.rpm	`7821a3e31be7aa7d16cca26ba3691ef0`
kernel-devel-2.6.9-55.0.2.EL.i686.rpm	`dea713e9b6b7f9497d677aa50d873d89`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-hugemem-2.6.9-55.0.2.EL.i686.rpm	`a20b25971292f11f3d43a046403e42a2`
kernel-hugemem-devel-2.6.9-55.0.2.EL.i686.rpm	`59dfdedcecb4e008c672005e1d8ccf17`
kernel-smp-2.6.9-55.0.2.EL.i686.rpm	`eee3f4fe239170496024e48d1ce2313f`
kernel-smp-devel-2.6.9-55.0.2.EL.i686.rpm	`b507f1a0fd4d9807fb49f2a9f0cc2c8c`
kernel-xenU-2.6.9-55.0.2.EL.i686.rpm	`98f637d317257901254bc54239d394fc`
kernel-xenU-devel-2.6.9-55.0.2.EL.i686.rpm	`ec18be5a978d728ffe02efe5c998ed07`

IA-64:
kernel-2.6.9-55.0.2.EL.ia64.rpm	`c905be71187c3609d4173aafd8216d8d`
kernel-devel-2.6.9-55.0.2.EL.ia64.rpm	`6ebbde3eb96857b7b21316018878a89b`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.ia64.rpm	`24185d3d81b622debf4749163951b860`
kernel-largesmp-devel-2.6.9-55.0.2.EL.ia64.rpm	`6d225459226713128623323d8b46f9fb`

x86_64:
kernel-2.6.9-55.0.2.EL.x86_64.rpm	`4b6c56a9e0ba5944c9d53588c8091bf5`
kernel-devel-2.6.9-55.0.2.EL.x86_64.rpm	`5213a93b0d19069e503f87c4804b4fec`
kernel-doc-2.6.9-55.0.2.EL.noarch.rpm	`271ee0352607674b31cf6a73f36e363b`
kernel-largesmp-2.6.9-55.0.2.EL.x86_64.rpm	`a7786619743e275208358df03f45bd9c`
kernel-largesmp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`7627d84ef02124db2297008fdf08eaaf`
kernel-smp-2.6.9-55.0.2.EL.x86_64.rpm	`3e507edb063001e6ef0f7d374f44de17`
kernel-smp-devel-2.6.9-55.0.2.EL.x86_64.rpm	`34c063e6ff7b0388f8ce6ea61c819b28`
kernel-xenU-2.6.9-55.0.2.EL.x86_64.rpm	`a9233bbe6790be33bdfdde003148ab89`
kernel-xenU-devel-2.6.9-55.0.2.EL.x86_64.rpm	`418886b79b33d3c017728af5c96ffc07`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

240855 - kernel spinlock panic in inode.c
241784 - dirty data is not flushed on a timely manner
242558 - CVE-2007-3104 Null pointer to an inode in a dentry can cause an oops in sysfs_readdir
243251 - CVE-2006-5158 NFS lockd deadlock
243252 - CVE-2007-0773 lost fput in a 32-bit ioctl on 64-bit x86 systems
243256 - CVE-2007-0958 core-dumping unreadable binaries via PT_INTERP
243259 - CVE-2007-1353 Bluetooth setsockopt() information leaks
243261 - CVE-2007-2172 fib_semantics.c out of bounds access vulnerability
243262 - CVE-2007-2525 PPPoE socket PPPIOCGCHAN denial of service
243263 - CVE-2006-7203 oops in compat_sys_mount() when data pointer is NULL
243746 - CVE-2007-2876 {ip, nf}_conntrack_sctp: remotely triggerable NULL ptr dereference
243902 - diskdump to cciss fails due to off-by-one size calculation

参照

キーワード

kernel, nahant, update

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

重要（Important）：カーネルのセキュリティアップデート

RHSA-2007:0488-2

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照

キーワード