Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0936-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年9月27日
最終更新日:2007年9月27日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0936.html
CVEs (cve.mitre.org): CVE-2007-4573

詳細

Red Hat Enterprise Linux 5カーネルのセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

AMD64およびIntel 64プラットフォームで提供されるIA32システムコールエミュレーションで欠陥が見つかりました。誤って検証された64ビット値が%RAXレジスタに格納され、境界外のシステムコールテーブルアクセスが引き起こされる可能性があります。信頼性のないローカルユーザがこの欠陥を悪用してカーネルでコールを実行することが可能です(root権限へのエスカレーション)。(CVE-2007-4573)

レッドハットは、この問題の報告についてWojciech Purczynski氏に感謝します。

Red Hat Enterprise Linux 5のユーザは、この問題を修正するバックポートパッチを含む上記パッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
kernel-2.6.18-8.1.14.el5.src.rpm     e864e7c886ad6bd8a466d601e124d173
 
IA-32:
kernel-2.6.18-8.1.14.el5.i686.rpm     c5708f61da5a1cd657387fd668c09070
kernel-PAE-2.6.18-8.1.14.el5.i686.rpm     bff45b4bb682aac45063413899a06576
kernel-PAE-devel-2.6.18-8.1.14.el5.i686.rpm     babeefe626d9cfa77e916def06eebca8
kernel-devel-2.6.18-8.1.14.el5.i686.rpm     5e4a74221dc2d89eb61687483d765da7
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.i386.rpm     3a6500224f3247fb02eb15fdf1dcf7fa
kernel-xen-2.6.18-8.1.14.el5.i686.rpm     6e6ff28d8bc48e9227bd15e30fe6a222
kernel-xen-devel-2.6.18-8.1.14.el5.i686.rpm     3d8089808868c8848160c50f9836c50d
 
IA-64:
kernel-2.6.18-8.1.14.el5.ia64.rpm     04f3f9061fdd5dd13976ec24d6490f3c
kernel-devel-2.6.18-8.1.14.el5.ia64.rpm     f1ea0fc12a5f524207b352bb2797797b
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.ia64.rpm     bf20f192973330148a4e39fb01ebb2ac
kernel-xen-2.6.18-8.1.14.el5.ia64.rpm     043bea776071be0fbec7bfcb2ca26c71
kernel-xen-devel-2.6.18-8.1.14.el5.ia64.rpm     642a0cc7fb33898b1c8e29c0b3b2144d
 
PPC:
kernel-2.6.18-8.1.14.el5.ppc64.rpm     fd1014c95cdafb8f2f5821edb8fe3e3e
kernel-devel-2.6.18-8.1.14.el5.ppc64.rpm     6f90335fc97510f00d412433d2cac5d6
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.ppc.rpm     b198a4254da4be818b65568f43a1d13f
kernel-headers-2.6.18-8.1.14.el5.ppc64.rpm     912b2826d06f1ec64c5285d210cdcda3
kernel-kdump-2.6.18-8.1.14.el5.ppc64.rpm     9bcded50fdf04a34cf068be0205751ba
kernel-kdump-devel-2.6.18-8.1.14.el5.ppc64.rpm     18c9d8881fb4ac39b9a147f75aec7d8b
 
s390x:
kernel-2.6.18-8.1.14.el5.s390x.rpm     e9e962c7ef8589a669ff3491bd65d294
kernel-devel-2.6.18-8.1.14.el5.s390x.rpm     b3a54a09be16b1a727e54364755514f4
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.s390x.rpm     5f94fecd0b8622617fb48c49819b97bb
 
x86_64:
kernel-2.6.18-8.1.14.el5.x86_64.rpm     768d7dcf7eed6bbf7add28d46237d3e5
kernel-devel-2.6.18-8.1.14.el5.x86_64.rpm     181e5913174d98cc4bb0f919ddc770b2
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.x86_64.rpm     60bd95d21e87bf5f8b7cd6b2eae982e1
kernel-xen-2.6.18-8.1.14.el5.x86_64.rpm     413f70b178c8374137d3305ea1a4cc36
kernel-xen-devel-2.6.18-8.1.14.el5.x86_64.rpm     5f7ffa8121bb45510b25110973ff677f
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
kernel-2.6.18-8.1.14.el5.src.rpm     e864e7c886ad6bd8a466d601e124d173
 
IA-32:
kernel-2.6.18-8.1.14.el5.i686.rpm     c5708f61da5a1cd657387fd668c09070
kernel-PAE-2.6.18-8.1.14.el5.i686.rpm     bff45b4bb682aac45063413899a06576
kernel-PAE-devel-2.6.18-8.1.14.el5.i686.rpm     babeefe626d9cfa77e916def06eebca8
kernel-devel-2.6.18-8.1.14.el5.i686.rpm     5e4a74221dc2d89eb61687483d765da7
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.i386.rpm     3a6500224f3247fb02eb15fdf1dcf7fa
kernel-xen-2.6.18-8.1.14.el5.i686.rpm     6e6ff28d8bc48e9227bd15e30fe6a222
kernel-xen-devel-2.6.18-8.1.14.el5.i686.rpm     3d8089808868c8848160c50f9836c50d
 
x86_64:
kernel-2.6.18-8.1.14.el5.x86_64.rpm     768d7dcf7eed6bbf7add28d46237d3e5
kernel-devel-2.6.18-8.1.14.el5.x86_64.rpm     181e5913174d98cc4bb0f919ddc770b2
kernel-doc-2.6.18-8.1.14.el5.noarch.rpm     c126057734f1b94f43174a83ab6614a9
kernel-headers-2.6.18-8.1.14.el5.x86_64.rpm     60bd95d21e87bf5f8b7cd6b2eae982e1
kernel-xen-2.6.18-8.1.14.el5.x86_64.rpm     413f70b178c8374137d3305ea1a4cc36
kernel-xen-devel-2.6.18-8.1.14.el5.x86_64.rpm     5f7ffa8121bb45510b25110973ff677f
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

294541 - CVE-2007-4573 x86_64 syscall vulnerability


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/