Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0705-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年9月13日
最終更新日:2007年9月13日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0705.html
CVEs (cve.mitre.org): CVE-2007-1217
CVE-2007-2875
CVE-2007-2876
CVE-2007-2878
CVE-2007-3739
CVE-2007-3740
CVE-2007-3843
CVE-2007-3851

詳細

Red Hat Enterprise Linux 5カーネルのさまざまなセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次のセキュリティ問題の修正が含まれています。

* Intel製グラフィックスカードのDRMドライバに欠陥があったため、ローカルユーザがメインメモリの任意の部分にアクセスする可能性がありました。DRMの機能にアクセスするには、グラフィカルログインによって付与されたX サーバへのアクセス権を持っている必要があります。また、この問題は、Intel 965以降のグラフィックチップセットを搭載したシステムにしか影響しません。(CVE-2007-3851、深刻度:重要)

* 64ビットシステムでのVFAT compat ioctlの処理に欠陥があったため、ローカルユーザによってkernel_dirent構造体が破損し、サービス拒否(システムクラッシュ)が引き起こされる可能性がありました。(CVE-2007-2878、深刻度:重要)

* SCTPの接続追跡のサポートに欠陥があったため、リモートユーザによって、NULLポインタのデリファレンスによりサービス拒否が引き起こされる可能性がありました。(CVE-2007-2876、深刻度:重要)

* CIFSファイルシステムに欠陥があったため、プロセスのumask値が無視される場合がありました。この問題は、UNIX拡張子がサポートされているCIFSファイルシステムに影響しました。(CVE-2007-3740、深刻度:重要)

* PowerPCシステムでhugetlbカーネルを使用しているときのスタック拡張に欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。(CVE-2007-3739、深刻度:中)

* ISDN CAPIサブシステムに欠陥があったため、リモートユーザによってサービス拒否やリモートアクセスが引き起こされる可能性がありました。この欠陥を悪用するには、攻撃者がISDNネットワークで任意のフレームを標的のマシンに送信できる必要があります。(CVE-2007-1217、深刻度:中)

* cpusetのサポートに欠陥があったため、ローカルユーザがカーネルメモリから機密情報を取得する可能性がありました。この欠陥を悪用するには、cpusetファイルシステムがすでにマウントされている必要があります。(CVE-2007-2875、深刻度:中)

* マウントオプション「sec=」のCIFS処理に欠陥があったため、完全性チェックが行われず、エラーメッセージが一切生成されませんでした。(CVE-2007-3843、深刻度:低)

Red Hat Enterprise Linux 5のユーザは、これらの問題を修正するバックポートパッチを含む上記パッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
kernel-2.6.18-8.1.10.el5.src.rpm     5f74582de33ce8b315880f6cb07311e6
 
IA-32:
kernel-2.6.18-8.1.10.el5.i686.rpm     16b97bdb995aa6681170799312591c72
kernel-PAE-2.6.18-8.1.10.el5.i686.rpm     a61584927192304a1d40b53745074085
kernel-PAE-devel-2.6.18-8.1.10.el5.i686.rpm     b6d6df13e6c363a81ec28ac3afe46908
kernel-devel-2.6.18-8.1.10.el5.i686.rpm     ed130904f07738efc3dabecd6fe68fe6
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.i386.rpm     f81654a091ecedecbc2071ca620ec223
kernel-xen-2.6.18-8.1.10.el5.i686.rpm     fb0eafb1c20fffc8612fb583bbd788e4
kernel-xen-devel-2.6.18-8.1.10.el5.i686.rpm     bf53cbe6d13d2a7d107d1bd537ec3e94
 
IA-64:
kernel-2.6.18-8.1.10.el5.ia64.rpm     a7b2e1fb984905246b17218edf151b06
kernel-devel-2.6.18-8.1.10.el5.ia64.rpm     421177b849689f729cd4febc5c337fdd
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.ia64.rpm     e80ab55ee7f8963fcf5b427a41c24a31
kernel-xen-2.6.18-8.1.10.el5.ia64.rpm     133e0959fee0f94737a7c89190fdae7b
kernel-xen-devel-2.6.18-8.1.10.el5.ia64.rpm     718b04420fcb182ed0b6ba70ee574299
 
PPC:
kernel-2.6.18-8.1.10.el5.ppc64.rpm     80e526bbb9a1fed949e4fad8d23d6623
kernel-devel-2.6.18-8.1.10.el5.ppc64.rpm     d3754631864a81fc320ffaa47cb435c2
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.ppc.rpm     a4cb338ecc9b6752e7f36f68a560e1da
kernel-headers-2.6.18-8.1.10.el5.ppc64.rpm     657ac2e99eb8f7028c3e2809482c7ac0
kernel-kdump-2.6.18-8.1.10.el5.ppc64.rpm     c8305e90ec618c573e2fdcc408546314
kernel-kdump-devel-2.6.18-8.1.10.el5.ppc64.rpm     fe57409ab0a5f6b47ee3c11ab661577f
 
s390x:
kernel-2.6.18-8.1.10.el5.s390x.rpm     e0e0cb8fec88915e1d10ccf83fd79d43
kernel-devel-2.6.18-8.1.10.el5.s390x.rpm     e528893bce68ccde786fd8db0ef753e3
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.s390x.rpm     ba46c5d17edd49d7cbb2c9543d2755db
 
x86_64:
kernel-2.6.18-8.1.10.el5.x86_64.rpm     102de3dd8363c9985a0745ddb414e447
kernel-devel-2.6.18-8.1.10.el5.x86_64.rpm     0cf51a82f64803278f0dbf31c6af16aa
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.x86_64.rpm     b3646ed8c818f718261a95ca51a4752d
kernel-xen-2.6.18-8.1.10.el5.x86_64.rpm     3a8b8b9b9d7b800b3a3e3961bc8f341d
kernel-xen-devel-2.6.18-8.1.10.el5.x86_64.rpm     d834b7026996ac910111dc846ccc0275
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
kernel-2.6.18-8.1.10.el5.src.rpm     5f74582de33ce8b315880f6cb07311e6
 
IA-32:
kernel-2.6.18-8.1.10.el5.i686.rpm     16b97bdb995aa6681170799312591c72
kernel-PAE-2.6.18-8.1.10.el5.i686.rpm     a61584927192304a1d40b53745074085
kernel-PAE-devel-2.6.18-8.1.10.el5.i686.rpm     b6d6df13e6c363a81ec28ac3afe46908
kernel-devel-2.6.18-8.1.10.el5.i686.rpm     ed130904f07738efc3dabecd6fe68fe6
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.i386.rpm     f81654a091ecedecbc2071ca620ec223
kernel-xen-2.6.18-8.1.10.el5.i686.rpm     fb0eafb1c20fffc8612fb583bbd788e4
kernel-xen-devel-2.6.18-8.1.10.el5.i686.rpm     bf53cbe6d13d2a7d107d1bd537ec3e94
 
x86_64:
kernel-2.6.18-8.1.10.el5.x86_64.rpm     102de3dd8363c9985a0745ddb414e447
kernel-devel-2.6.18-8.1.10.el5.x86_64.rpm     0cf51a82f64803278f0dbf31c6af16aa
kernel-doc-2.6.18-8.1.10.el5.noarch.rpm     af1b26b4f9e73c3af08b46688d5d2863
kernel-headers-2.6.18-8.1.10.el5.x86_64.rpm     b3646ed8c818f718261a95ca51a4752d
kernel-xen-2.6.18-8.1.10.el5.x86_64.rpm     3a8b8b9b9d7b800b3a3e3961bc8f341d
kernel-xen-devel-2.6.18-8.1.10.el5.x86_64.rpm     d834b7026996ac910111dc846ccc0275
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

232260 - CVE-2007-1217 Overflow in CAPI subsystem
245773 - CVE-2007-2875 cpuset information leak
245774 - CVE-2007-2876 {ip, nf}_conntrack_sctp: remotely triggerable NULL ptr dereference
247726 - CVE-2007-2878 VFAT compat ioctls DoS on 64-bit
251185 - CVE-2007-3851 i965 DRM allows insecure packets
253313 - CVE-2007-3739 LTC36188-Don't allow the stack to grow into hugetlb reserved regions
253314 - CVE-2007-3740 CIFS should honor umask
253315 - CVE-2007-3843 CIFS signing sec= mount options don't work correctly


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3851
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/