中（Moderate）：カーネルのセキュリティおよびバグ修正アップデート

アップデートID:	RHSA-2007:0774-4
タイプ:	Security Advisory
重大性:	中/Moderate
発行日:	2007年9月4日
最終更新日:	2007年9月4日
影響のある製品:	Red Hat Desktop (v. 4) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 4)
OVAL:	https://rhn.redhat.com/errata/RHSA-2007-0774.html
CVEs (cve.mitre.org):	CVE-2006-0558 CVE-2007-1217

詳細

Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このセキュリティレポートは、レッドハットセキュリティ対策チームによって、深刻度「中（Moderate）」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次に説明するセキュリティ問題の修正が含まれています。

* ISDN CAPIサブシステムに欠陥があったため、リモートからサービス拒否やリモートアクセスが引き起こされる可能性がありました。この欠陥を悪用するには、攻撃者がISDNネットワークで任意のフレームを標的のマシンに送信できる必要があります。（CVE-2007-1217、深刻度：中）

* ia64プラットフォーム上のperfmonサブシステムに欠陥があったため、ローカルユーザによってサービス拒否が引き起こされる可能性がありました。（CVE-2006-0558、深刻度：中）

さらに、次のバグが対処されました。

* LSI Fusionドライバをリロードしたあとにパニックが発生しました。

* アクティブでないページリストを平均化することで、vmのパフォーマンス問題が修正されました。

* 大規模なディレクトリでのNFSv3のパフォーマンス問題に対処するために、nodirplusオプションが追加されました。

* パーソナリティの処理が変更され、setuidおよびsetgidバイナリのパーソナリティ変更が禁止されました。これによって、任意のランダム化とExec-shieldの保護が常に保証されます。

Red Hat Enterprise Linux 4のすべてのユーザは、本エラータに記載されているとおり、使用しているマシンアーキテクチャと構成に対応するパッケージにカーネルをアップグレードしてください。

解決法

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

アップデートパッケージ

Red Hat Desktop (v. 4)

SRPMS:
kernel-2.6.9-55.0.6.EL.src.rpm	`765a9f014a98b52c6a71b163744eb723`

IA-32:
kernel-2.6.9-55.0.6.EL.i686.rpm	`5ca649f693fa4dadf3a17cd1c87d3778`
kernel-devel-2.6.9-55.0.6.EL.i686.rpm	`70bc806db1f470c0275761d77b4b2e31`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-hugemem-2.6.9-55.0.6.EL.i686.rpm	`461a3363011947ed95a34272427ecc05`
kernel-hugemem-devel-2.6.9-55.0.6.EL.i686.rpm	`09eea38f8458e99035f01b75bc6c2591`
kernel-smp-2.6.9-55.0.6.EL.i686.rpm	`82836f23fac455e0d8c91d65135406c3`
kernel-smp-devel-2.6.9-55.0.6.EL.i686.rpm	`9de094acb60ee41456f7dc5d5d5ef425`
kernel-xenU-2.6.9-55.0.6.EL.i686.rpm	`457638d044d30bd6254c09481adfb0d6`
kernel-xenU-devel-2.6.9-55.0.6.EL.i686.rpm	`cb7178e80a0a1cc311a0e03202762af3`

x86_64:
kernel-2.6.9-55.0.6.EL.x86_64.rpm	`45b6465b5990b7f15a1bdda3801776ba`
kernel-devel-2.6.9-55.0.6.EL.x86_64.rpm	`848643171741d18b3d6cac4cd29a3251`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.x86_64.rpm	`082aee2e6be21e53e51ffcb18f21c5ea`
kernel-largesmp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`f840a93d76ee2911a0954e114b69843b`
kernel-smp-2.6.9-55.0.6.EL.x86_64.rpm	`8a05d9a9f805c2d72636d4d143e6954f`
kernel-smp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`9cb515622e094f2aebccfa21844258a5`
kernel-xenU-2.6.9-55.0.6.EL.x86_64.rpm	`7015c4515b1bfdd8058b70a5f3354737`
kernel-xenU-devel-2.6.9-55.0.6.EL.x86_64.rpm	`a56936184935bc91369d4cb160b1ae72`

Red Hat Enterprise Linux AS (v. 4)

SRPMS:
kernel-2.6.9-55.0.6.EL.src.rpm	`765a9f014a98b52c6a71b163744eb723`

IA-32:
kernel-2.6.9-55.0.6.EL.i686.rpm	`5ca649f693fa4dadf3a17cd1c87d3778`
kernel-devel-2.6.9-55.0.6.EL.i686.rpm	`70bc806db1f470c0275761d77b4b2e31`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-hugemem-2.6.9-55.0.6.EL.i686.rpm	`461a3363011947ed95a34272427ecc05`
kernel-hugemem-devel-2.6.9-55.0.6.EL.i686.rpm	`09eea38f8458e99035f01b75bc6c2591`
kernel-smp-2.6.9-55.0.6.EL.i686.rpm	`82836f23fac455e0d8c91d65135406c3`
kernel-smp-devel-2.6.9-55.0.6.EL.i686.rpm	`9de094acb60ee41456f7dc5d5d5ef425`
kernel-xenU-2.6.9-55.0.6.EL.i686.rpm	`457638d044d30bd6254c09481adfb0d6`
kernel-xenU-devel-2.6.9-55.0.6.EL.i686.rpm	`cb7178e80a0a1cc311a0e03202762af3`

IA-64:
kernel-2.6.9-55.0.6.EL.ia64.rpm	`a34296fd8eb4b1ea772a97504863db3b`
kernel-devel-2.6.9-55.0.6.EL.ia64.rpm	`07d2d09a4551b905e6ea43130a918517`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.ia64.rpm	`93755492c8cafa8b5eba00188ade56f8`
kernel-largesmp-devel-2.6.9-55.0.6.EL.ia64.rpm	`24223db0f6610aea7f031b7e2b1731c0`

PPC:
kernel-2.6.9-55.0.6.EL.ppc64.rpm	`a7f827d585e7b88e275c4415f921bd22`
kernel-2.6.9-55.0.6.EL.ppc64iseries.rpm	`9960bec30ae32a6b0ef32291cb5c4c22`
kernel-devel-2.6.9-55.0.6.EL.ppc64.rpm	`747f20511e832ac72f768181c6323438`
kernel-devel-2.6.9-55.0.6.EL.ppc64iseries.rpm	`4342ec81fae76e355da332539406f021`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.ppc64.rpm	`ef695eb5436de012753ed28c479fbacb`
kernel-largesmp-devel-2.6.9-55.0.6.EL.ppc64.rpm	`e29fc42bce0ce54fba3032cd1ce7a031`

s390:
kernel-2.6.9-55.0.6.EL.s390.rpm	`f8f49e1d1f3b2648dabfbe843b3b93b4`
kernel-devel-2.6.9-55.0.6.EL.s390.rpm	`62628af6da559c4f8e8f649ab06ecc07`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`

s390x:
kernel-2.6.9-55.0.6.EL.s390x.rpm	`28c9fd7c0fa74382229e4c93b915f037`
kernel-devel-2.6.9-55.0.6.EL.s390x.rpm	`5ff9158eea826817e39f5a3f4ae58d57`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`

x86_64:
kernel-2.6.9-55.0.6.EL.x86_64.rpm	`45b6465b5990b7f15a1bdda3801776ba`
kernel-devel-2.6.9-55.0.6.EL.x86_64.rpm	`848643171741d18b3d6cac4cd29a3251`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.x86_64.rpm	`082aee2e6be21e53e51ffcb18f21c5ea`
kernel-largesmp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`f840a93d76ee2911a0954e114b69843b`
kernel-smp-2.6.9-55.0.6.EL.x86_64.rpm	`8a05d9a9f805c2d72636d4d143e6954f`
kernel-smp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`9cb515622e094f2aebccfa21844258a5`
kernel-xenU-2.6.9-55.0.6.EL.x86_64.rpm	`7015c4515b1bfdd8058b70a5f3354737`
kernel-xenU-devel-2.6.9-55.0.6.EL.x86_64.rpm	`a56936184935bc91369d4cb160b1ae72`

Red Hat Enterprise Linux ES (v. 4)

SRPMS:
kernel-2.6.9-55.0.6.EL.src.rpm	`765a9f014a98b52c6a71b163744eb723`

IA-32:
kernel-2.6.9-55.0.6.EL.i686.rpm	`5ca649f693fa4dadf3a17cd1c87d3778`
kernel-devel-2.6.9-55.0.6.EL.i686.rpm	`70bc806db1f470c0275761d77b4b2e31`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-hugemem-2.6.9-55.0.6.EL.i686.rpm	`461a3363011947ed95a34272427ecc05`
kernel-hugemem-devel-2.6.9-55.0.6.EL.i686.rpm	`09eea38f8458e99035f01b75bc6c2591`
kernel-smp-2.6.9-55.0.6.EL.i686.rpm	`82836f23fac455e0d8c91d65135406c3`
kernel-smp-devel-2.6.9-55.0.6.EL.i686.rpm	`9de094acb60ee41456f7dc5d5d5ef425`
kernel-xenU-2.6.9-55.0.6.EL.i686.rpm	`457638d044d30bd6254c09481adfb0d6`
kernel-xenU-devel-2.6.9-55.0.6.EL.i686.rpm	`cb7178e80a0a1cc311a0e03202762af3`

IA-64:
kernel-2.6.9-55.0.6.EL.ia64.rpm	`a34296fd8eb4b1ea772a97504863db3b`
kernel-devel-2.6.9-55.0.6.EL.ia64.rpm	`07d2d09a4551b905e6ea43130a918517`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.ia64.rpm	`93755492c8cafa8b5eba00188ade56f8`
kernel-largesmp-devel-2.6.9-55.0.6.EL.ia64.rpm	`24223db0f6610aea7f031b7e2b1731c0`

x86_64:
kernel-2.6.9-55.0.6.EL.x86_64.rpm	`45b6465b5990b7f15a1bdda3801776ba`
kernel-devel-2.6.9-55.0.6.EL.x86_64.rpm	`848643171741d18b3d6cac4cd29a3251`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.x86_64.rpm	`082aee2e6be21e53e51ffcb18f21c5ea`
kernel-largesmp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`f840a93d76ee2911a0954e114b69843b`
kernel-smp-2.6.9-55.0.6.EL.x86_64.rpm	`8a05d9a9f805c2d72636d4d143e6954f`
kernel-smp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`9cb515622e094f2aebccfa21844258a5`
kernel-xenU-2.6.9-55.0.6.EL.x86_64.rpm	`7015c4515b1bfdd8058b70a5f3354737`
kernel-xenU-devel-2.6.9-55.0.6.EL.x86_64.rpm	`a56936184935bc91369d4cb160b1ae72`

Red Hat Enterprise Linux WS (v. 4)

SRPMS:
kernel-2.6.9-55.0.6.EL.src.rpm	`765a9f014a98b52c6a71b163744eb723`

IA-32:
kernel-2.6.9-55.0.6.EL.i686.rpm	`5ca649f693fa4dadf3a17cd1c87d3778`
kernel-devel-2.6.9-55.0.6.EL.i686.rpm	`70bc806db1f470c0275761d77b4b2e31`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-hugemem-2.6.9-55.0.6.EL.i686.rpm	`461a3363011947ed95a34272427ecc05`
kernel-hugemem-devel-2.6.9-55.0.6.EL.i686.rpm	`09eea38f8458e99035f01b75bc6c2591`
kernel-smp-2.6.9-55.0.6.EL.i686.rpm	`82836f23fac455e0d8c91d65135406c3`
kernel-smp-devel-2.6.9-55.0.6.EL.i686.rpm	`9de094acb60ee41456f7dc5d5d5ef425`
kernel-xenU-2.6.9-55.0.6.EL.i686.rpm	`457638d044d30bd6254c09481adfb0d6`
kernel-xenU-devel-2.6.9-55.0.6.EL.i686.rpm	`cb7178e80a0a1cc311a0e03202762af3`

IA-64:
kernel-2.6.9-55.0.6.EL.ia64.rpm	`a34296fd8eb4b1ea772a97504863db3b`
kernel-devel-2.6.9-55.0.6.EL.ia64.rpm	`07d2d09a4551b905e6ea43130a918517`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.ia64.rpm	`93755492c8cafa8b5eba00188ade56f8`
kernel-largesmp-devel-2.6.9-55.0.6.EL.ia64.rpm	`24223db0f6610aea7f031b7e2b1731c0`

x86_64:
kernel-2.6.9-55.0.6.EL.x86_64.rpm	`45b6465b5990b7f15a1bdda3801776ba`
kernel-devel-2.6.9-55.0.6.EL.x86_64.rpm	`848643171741d18b3d6cac4cd29a3251`
kernel-doc-2.6.9-55.0.6.EL.noarch.rpm	`12721d7fbe9f676d333e6bd102450741`
kernel-largesmp-2.6.9-55.0.6.EL.x86_64.rpm	`082aee2e6be21e53e51ffcb18f21c5ea`
kernel-largesmp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`f840a93d76ee2911a0954e114b69843b`
kernel-smp-2.6.9-55.0.6.EL.x86_64.rpm	`8a05d9a9f805c2d72636d4d143e6954f`
kernel-smp-devel-2.6.9-55.0.6.EL.x86_64.rpm	`9cb515622e094f2aebccfa21844258a5`
kernel-xenU-2.6.9-55.0.6.EL.x86_64.rpm	`7015c4515b1bfdd8058b70a5f3354737`
kernel-xenU-devel-2.6.9-55.0.6.EL.x86_64.rpm	`a56936184935bc91369d4cb160b1ae72`

(The unlinked packages above are only available from the Red Hat Network)

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

243257 - CVE-2007-1217 Overflow in CAPI subsystem
248141 - lockup in shrink_zone when node out of memory
250199 - CVE-2006-0558 ia64 crash

参照

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1217
http://www.redhat.com/security/updates/classification/#moderate

ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/

メインリンク:

Links for this section:

中（Moderate）：カーネルのセキュリティおよびバグ修正アップデート

RHSA-2007:0774-4

詳細

解決法

アップデートパッケージ

バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

参照