Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0672-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年8月8日
最終更新日:2007年8月8日
影響のある製品: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Enterprise Linux ES (v. 2.1)
Red Hat Enterprise Linux WS (v. 2.1)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0672.html
CVEs (cve.mitre.org): CVE-2006-6054
CVE-2006-6058
CVE-2007-1217
CVE-2007-1353
CVE-2007-1592


詳細

多数のセキュリティ問題を修正したカーネルのアップデートパッケージが、Red Hat Enterprise Linux 2.1(32ビットアーキテクチャ)で利用可能になりました。

このセキュリティレポートは、Red Hat セキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。

* IPv6フローラベルの処理に欠陥があったため、ローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2007-1592、深刻度:重要)

* ISDN CAPIサブシステムに欠陥があったため、リモートユーザによってサービス拒否が引き起こされたり、権限が引き上げられたりする可能性がありました。(CVE-2007-1217、深刻度:中)

* Bluetoothサブシステムに欠陥があったため、ローカルユーザによって情報リークが引き起こされる可能性がありました。(CVE-2007-1353、深刻度:低)

* サポート対象のファイルシステムにさまざまな欠陥があったため、権限を持つローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2006-6054、CVE-2006-6058、深刻度:低)

レッドハットは、このエラータで修正された問題の報告についてIlja van Sprundel氏に感謝します。

Red Hat Enterprise Linux 2.1のすべてのユーザは、これらの問題を修正するバックポート修正を含む上記アップデートパッケージにカーネルをアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
kernel-2.4.9-e.72.src.rpm     e0095f0c0117599facea3858143f0a54
 
IA-32:
kernel-2.4.9-e.72.athlon.rpm     3c1762c99272c95caff4920b5c091600
kernel-2.4.9-e.72.i686.rpm     f337123d81f654ebea3a75642a7d8f54
kernel-BOOT-2.4.9-e.72.i386.rpm     5ad8a2db60dd761078b04222c86d3c29
kernel-debug-2.4.9-e.72.i686.rpm     a43876b373d14df0924819881add4412
kernel-doc-2.4.9-e.72.i386.rpm     18a991ba3f8bc5b0e058f302b5fc3265
kernel-enterprise-2.4.9-e.72.i686.rpm     f11cbbd7d8e239840a241e28b8da81d9
kernel-headers-2.4.9-e.72.i386.rpm     015d93e6ae6bfdb58440032009c5e2e1
kernel-smp-2.4.9-e.72.athlon.rpm     248b4b045b45a51e3bdc7e6d5f032ab6
kernel-smp-2.4.9-e.72.i686.rpm     4c0389c372bb9686cb8e9a660e6741df
kernel-source-2.4.9-e.72.i386.rpm     07df232ff8d073ff90a84140d9dccef4
kernel-summit-2.4.9-e.72.i686.rpm     d78599b5d5eb0abb3c0d3f1e50795b3b
 
Red Hat Enterprise Linux ES (v. 2.1)
SRPMS:
kernel-2.4.9-e.72.src.rpm     e0095f0c0117599facea3858143f0a54
 
IA-32:
kernel-2.4.9-e.72.athlon.rpm     3c1762c99272c95caff4920b5c091600
kernel-2.4.9-e.72.i686.rpm     f337123d81f654ebea3a75642a7d8f54
kernel-BOOT-2.4.9-e.72.i386.rpm     5ad8a2db60dd761078b04222c86d3c29
kernel-debug-2.4.9-e.72.i686.rpm     a43876b373d14df0924819881add4412
kernel-doc-2.4.9-e.72.i386.rpm     18a991ba3f8bc5b0e058f302b5fc3265
kernel-headers-2.4.9-e.72.i386.rpm     015d93e6ae6bfdb58440032009c5e2e1
kernel-smp-2.4.9-e.72.athlon.rpm     248b4b045b45a51e3bdc7e6d5f032ab6
kernel-smp-2.4.9-e.72.i686.rpm     4c0389c372bb9686cb8e9a660e6741df
kernel-source-2.4.9-e.72.i386.rpm     07df232ff8d073ff90a84140d9dccef4
 
Red Hat Enterprise Linux WS (v. 2.1)
SRPMS:
kernel-2.4.9-e.72.src.rpm     e0095f0c0117599facea3858143f0a54
 
IA-32:
kernel-2.4.9-e.72.athlon.rpm     3c1762c99272c95caff4920b5c091600
kernel-2.4.9-e.72.i686.rpm     f337123d81f654ebea3a75642a7d8f54
kernel-BOOT-2.4.9-e.72.i386.rpm     5ad8a2db60dd761078b04222c86d3c29
kernel-debug-2.4.9-e.72.i686.rpm     a43876b373d14df0924819881add4412
kernel-doc-2.4.9-e.72.i386.rpm     18a991ba3f8bc5b0e058f302b5fc3265
kernel-enterprise-2.4.9-e.72.i686.rpm     f11cbbd7d8e239840a241e28b8da81d9
kernel-headers-2.4.9-e.72.i386.rpm     015d93e6ae6bfdb58440032009c5e2e1
kernel-smp-2.4.9-e.72.athlon.rpm     248b4b045b45a51e3bdc7e6d5f032ab6
kernel-smp-2.4.9-e.72.i686.rpm     4c0389c372bb9686cb8e9a660e6741df
kernel-source-2.4.9-e.72.i386.rpm     07df232ff8d073ff90a84140d9dccef4
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

217007 - CVE-2006-6058 minix_bmap denial of service
217023 - CVE-2006-6054 ext2_check_page denial of service
231070 - CVE-2007-1217 Overflow in CAPI subsystem
233483 - CVE-2007-1592 IPv6 oops triggerable by any user
234295 - CVE-2007-1353 Bluetooth setsockopt() information leaks


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6058
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/