Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0673-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年8月8日
最終更新日:2007年8月8日
影響のある製品: Red Hat Enterprise Linux AS (v. 2.1)
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
OVAL: https://rhn.redhat.com/errata/RHSA-2007-067.html
CVEs (cve.mitre.org): CVE-2006-6054
CVE-2007-1217
CVE-2007-1353
CVE-2007-1592


詳細

多数のセキュリティ問題を修正したカーネルのアップデートパッケージが、Red Hat Enterprise Linux 2.1(64ビットアーキテクチャ)で利用可能になりました。

このセキュリティレポートは、Red Hat セキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。

* IPv6フローラベルの処理に欠陥があったため、ローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性がありました。(CVE-2007-1592、深刻度:重要)

* ISDN CAPIサブシステムに欠陥があったため、リモートユーザによってサービス拒否が引き起こされたり、権限が引き上げられたりする可能性がありました。(CVE-2007-1217、深刻度:中)

* Bluetoothサブシステムに欠陥があったため、ローカルユーザによって情報リークが引き起こされる可能性がありました。(CVE-2007-1353、深刻度:低)

* サポート対象のファイルシステムに欠陥があったため、権限を持つローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2006-6054、深刻度:低)

レッドハットは、このエラータで修正された問題の報告についてIlja van Sprundel 氏に感謝します。

Red Hat Enterprise Linux 2.1のすべてのユーザは、これらの問題を修正するバックポート修正を含む上記アップデートパッケージにカーネルをアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux AS (v. 2.1)
SRPMS:
kernel-2.4.18-e.65.src.rpm     92ccbe1005a2ad74fffc3e944f5d19c2
 
IA-64:
kernel-2.4.18-e.65.ia64.rpm     8e5d03bf4e79cf7b0cfd6911d3667160
kernel-doc-2.4.18-e.65.ia64.rpm     d82cbe75c5f32bff36a65d5a5d52a0ee
kernel-smp-2.4.18-e.65.ia64.rpm     6093b3a6bae88873c8f0f13755d5eb47
kernel-source-2.4.18-e.65.ia64.rpm     72346a0b751537cc181f226caed806bb
 
Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor
SRPMS:
kernel-2.4.18-e.65.src.rpm     92ccbe1005a2ad74fffc3e944f5d19c2
 
IA-64:
kernel-2.4.18-e.65.ia64.rpm     8e5d03bf4e79cf7b0cfd6911d3667160
kernel-doc-2.4.18-e.65.ia64.rpm     d82cbe75c5f32bff36a65d5a5d52a0ee
kernel-smp-2.4.18-e.65.ia64.rpm     6093b3a6bae88873c8f0f13755d5eb47
kernel-source-2.4.18-e.65.ia64.rpm     72346a0b751537cc181f226caed806bb
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

217024 - CVE-2006-6054 ext2_check_page denial of service
231071 - CVE-2007-1217 Overflow in CAPI subsystem
233484 - CVE-2007-1592 IPv6 oops triggerable by any user
234296 - CVE-2007-1353 Bluetooth setsockopt() information leaks


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6054
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1592
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/