Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0937-2

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年9月27日
最終更新日:2007年9月27日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0937.html
CVEs (cve.mitre.org): CVE-2007-4573

詳細

Red Hat Enterprise Linux 4カーネルのセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

AMD64およびIntel 64プラットフォームで提供されるIA32システムコールエミュレーションで欠陥が見つかりました。誤って検証された64ビット値が%RAXレジスタに格納され、境界外のシステムコールテーブルアクセスが引き起こされる可能性があります。信頼性のないローカルユーザがこの欠陥を悪用してカーネルでコールを実行することが可能です(root権限へのエスカレーション)。(CVE-2007-4573)

レッドハットは、この問題の報告についてWojciech Purczynski氏に感謝します。

Red Hat Enterprise Linux 4のユーザは、この問題を修正するバックポートパッチを含む上記パッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
kernel-2.6.9-55.0.9.EL.src.rpm     cb859192d2ca30ae6e314a12ec10b2e0
 
IA-32:
kernel-2.6.9-55.0.9.EL.i686.rpm     11f4fb3620c9db26a01ee9e201b81b9e
kernel-devel-2.6.9-55.0.9.EL.i686.rpm     fa5dd3ede554ab6547bc789c489b68a6
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-hugemem-2.6.9-55.0.9.EL.i686.rpm     cedaf493c97ad8186cc5de391121d0a3
kernel-hugemem-devel-2.6.9-55.0.9.EL.i686.rpm     a43dd652f3ce0cf44ed2df468555ad1c
kernel-smp-2.6.9-55.0.9.EL.i686.rpm     7eecd01ca22989109a55a2ef85f6c58e
kernel-smp-devel-2.6.9-55.0.9.EL.i686.rpm     2595f2eeb9d64f43c5b2c23e09551792
kernel-xenU-2.6.9-55.0.9.EL.i686.rpm     7d14e719350a05bfd66273a58d4acc66
kernel-xenU-devel-2.6.9-55.0.9.EL.i686.rpm     244de63bec04fd54afa0b02d4983bf63
 
x86_64:
kernel-2.6.9-55.0.9.EL.x86_64.rpm     16d74780480b0c66f77d00029010a142
kernel-devel-2.6.9-55.0.9.EL.x86_64.rpm     895d92d775f74364c0432b1c5be80fd4
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.x86_64.rpm     527cb4fea0ac47ce22f08a54d374fa85
kernel-largesmp-devel-2.6.9-55.0.9.EL.x86_64.rpm     e8e39208db26245e3459e5ff981a9946
kernel-smp-2.6.9-55.0.9.EL.x86_64.rpm     a74166f4c34cf0a04ce8667c901f0b14
kernel-smp-devel-2.6.9-55.0.9.EL.x86_64.rpm     20f489682aaa1bb614b3e742dad7bf19
kernel-xenU-2.6.9-55.0.9.EL.x86_64.rpm     2d1e8f1983b8f69145be9d79ba54a4c2
kernel-xenU-devel-2.6.9-55.0.9.EL.x86_64.rpm     19ced825c4f52264467083dc2e2a1343
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
kernel-2.6.9-55.0.9.EL.src.rpm     cb859192d2ca30ae6e314a12ec10b2e0
 
IA-32:
kernel-2.6.9-55.0.9.EL.i686.rpm     11f4fb3620c9db26a01ee9e201b81b9e
kernel-devel-2.6.9-55.0.9.EL.i686.rpm     fa5dd3ede554ab6547bc789c489b68a6
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-hugemem-2.6.9-55.0.9.EL.i686.rpm     cedaf493c97ad8186cc5de391121d0a3
kernel-hugemem-devel-2.6.9-55.0.9.EL.i686.rpm     a43dd652f3ce0cf44ed2df468555ad1c
kernel-smp-2.6.9-55.0.9.EL.i686.rpm     7eecd01ca22989109a55a2ef85f6c58e
kernel-smp-devel-2.6.9-55.0.9.EL.i686.rpm     2595f2eeb9d64f43c5b2c23e09551792
kernel-xenU-2.6.9-55.0.9.EL.i686.rpm     7d14e719350a05bfd66273a58d4acc66
kernel-xenU-devel-2.6.9-55.0.9.EL.i686.rpm     244de63bec04fd54afa0b02d4983bf63
 
IA-64:
kernel-2.6.9-55.0.9.EL.ia64.rpm     6042c74256317f1b5446be4be44269ac
kernel-devel-2.6.9-55.0.9.EL.ia64.rpm     bf466de49258197cfa00074760ea97b2
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.ia64.rpm     39b77015d5da3e3dc3964a70dda60958
kernel-largesmp-devel-2.6.9-55.0.9.EL.ia64.rpm     07134f58da279a104ab31530ca014f0a
 
PPC:
kernel-2.6.9-55.0.9.EL.ppc64.rpm     14df044c43d69f7b41004cf0adf880f6
kernel-2.6.9-55.0.9.EL.ppc64iseries.rpm     8db6893f6ea46d5caa3e20fff729132f
kernel-devel-2.6.9-55.0.9.EL.ppc64.rpm     a495534cdc55e7dc8c88e5bf5f356ce8
kernel-devel-2.6.9-55.0.9.EL.ppc64iseries.rpm     f07e9664fabe2c39017af7894a7ec932
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.ppc64.rpm     61a93d4307acabafc9314bf2d1250155
kernel-largesmp-devel-2.6.9-55.0.9.EL.ppc64.rpm     361fe4796a02e0349b837400789dd237
 
s390:
kernel-2.6.9-55.0.9.EL.s390.rpm     6bce7ddc2948990a989e71c428862fae
kernel-devel-2.6.9-55.0.9.EL.s390.rpm     b7a694b6d244bafe735ffc24ec530d1b
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
 
s390x:
kernel-2.6.9-55.0.9.EL.s390x.rpm     34322f4f6d95d39d85df44b924ceb97a
kernel-devel-2.6.9-55.0.9.EL.s390x.rpm     3c405f3fef4292847a6980ecd19d8046
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
 
x86_64:
kernel-2.6.9-55.0.9.EL.x86_64.rpm     16d74780480b0c66f77d00029010a142
kernel-devel-2.6.9-55.0.9.EL.x86_64.rpm     895d92d775f74364c0432b1c5be80fd4
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.x86_64.rpm     527cb4fea0ac47ce22f08a54d374fa85
kernel-largesmp-devel-2.6.9-55.0.9.EL.x86_64.rpm     e8e39208db26245e3459e5ff981a9946
kernel-smp-2.6.9-55.0.9.EL.x86_64.rpm     a74166f4c34cf0a04ce8667c901f0b14
kernel-smp-devel-2.6.9-55.0.9.EL.x86_64.rpm     20f489682aaa1bb614b3e742dad7bf19
kernel-xenU-2.6.9-55.0.9.EL.x86_64.rpm     2d1e8f1983b8f69145be9d79ba54a4c2
kernel-xenU-devel-2.6.9-55.0.9.EL.x86_64.rpm     19ced825c4f52264467083dc2e2a1343
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
kernel-2.6.9-55.0.9.EL.src.rpm     cb859192d2ca30ae6e314a12ec10b2e0
 
IA-32:
kernel-2.6.9-55.0.9.EL.i686.rpm     11f4fb3620c9db26a01ee9e201b81b9e
kernel-devel-2.6.9-55.0.9.EL.i686.rpm     fa5dd3ede554ab6547bc789c489b68a6
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-hugemem-2.6.9-55.0.9.EL.i686.rpm     cedaf493c97ad8186cc5de391121d0a3
kernel-hugemem-devel-2.6.9-55.0.9.EL.i686.rpm     a43dd652f3ce0cf44ed2df468555ad1c
kernel-smp-2.6.9-55.0.9.EL.i686.rpm     7eecd01ca22989109a55a2ef85f6c58e
kernel-smp-devel-2.6.9-55.0.9.EL.i686.rpm     2595f2eeb9d64f43c5b2c23e09551792
kernel-xenU-2.6.9-55.0.9.EL.i686.rpm     7d14e719350a05bfd66273a58d4acc66
kernel-xenU-devel-2.6.9-55.0.9.EL.i686.rpm     244de63bec04fd54afa0b02d4983bf63
 
IA-64:
kernel-2.6.9-55.0.9.EL.ia64.rpm     6042c74256317f1b5446be4be44269ac
kernel-devel-2.6.9-55.0.9.EL.ia64.rpm     bf466de49258197cfa00074760ea97b2
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.ia64.rpm     39b77015d5da3e3dc3964a70dda60958
kernel-largesmp-devel-2.6.9-55.0.9.EL.ia64.rpm     07134f58da279a104ab31530ca014f0a
 
x86_64:
kernel-2.6.9-55.0.9.EL.x86_64.rpm     16d74780480b0c66f77d00029010a142
kernel-devel-2.6.9-55.0.9.EL.x86_64.rpm     895d92d775f74364c0432b1c5be80fd4
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.x86_64.rpm     527cb4fea0ac47ce22f08a54d374fa85
kernel-largesmp-devel-2.6.9-55.0.9.EL.x86_64.rpm     e8e39208db26245e3459e5ff981a9946
kernel-smp-2.6.9-55.0.9.EL.x86_64.rpm     a74166f4c34cf0a04ce8667c901f0b14
kernel-smp-devel-2.6.9-55.0.9.EL.x86_64.rpm     20f489682aaa1bb614b3e742dad7bf19
kernel-xenU-2.6.9-55.0.9.EL.x86_64.rpm     2d1e8f1983b8f69145be9d79ba54a4c2
kernel-xenU-devel-2.6.9-55.0.9.EL.x86_64.rpm     19ced825c4f52264467083dc2e2a1343
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
kernel-2.6.9-55.0.9.EL.src.rpm     cb859192d2ca30ae6e314a12ec10b2e0
 
IA-32:
kernel-2.6.9-55.0.9.EL.i686.rpm     11f4fb3620c9db26a01ee9e201b81b9e
kernel-devel-2.6.9-55.0.9.EL.i686.rpm     fa5dd3ede554ab6547bc789c489b68a6
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-hugemem-2.6.9-55.0.9.EL.i686.rpm     cedaf493c97ad8186cc5de391121d0a3
kernel-hugemem-devel-2.6.9-55.0.9.EL.i686.rpm     a43dd652f3ce0cf44ed2df468555ad1c
kernel-smp-2.6.9-55.0.9.EL.i686.rpm     7eecd01ca22989109a55a2ef85f6c58e
kernel-smp-devel-2.6.9-55.0.9.EL.i686.rpm     2595f2eeb9d64f43c5b2c23e09551792
kernel-xenU-2.6.9-55.0.9.EL.i686.rpm     7d14e719350a05bfd66273a58d4acc66
kernel-xenU-devel-2.6.9-55.0.9.EL.i686.rpm     244de63bec04fd54afa0b02d4983bf63
 
IA-64:
kernel-2.6.9-55.0.9.EL.ia64.rpm     6042c74256317f1b5446be4be44269ac
kernel-devel-2.6.9-55.0.9.EL.ia64.rpm     bf466de49258197cfa00074760ea97b2
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.ia64.rpm     39b77015d5da3e3dc3964a70dda60958
kernel-largesmp-devel-2.6.9-55.0.9.EL.ia64.rpm     07134f58da279a104ab31530ca014f0a
 
x86_64:
kernel-2.6.9-55.0.9.EL.x86_64.rpm     16d74780480b0c66f77d00029010a142
kernel-devel-2.6.9-55.0.9.EL.x86_64.rpm     895d92d775f74364c0432b1c5be80fd4
kernel-doc-2.6.9-55.0.9.EL.noarch.rpm     66fb704b5409c5d579bc7b89e963d223
kernel-largesmp-2.6.9-55.0.9.EL.x86_64.rpm     527cb4fea0ac47ce22f08a54d374fa85
kernel-largesmp-devel-2.6.9-55.0.9.EL.x86_64.rpm     e8e39208db26245e3459e5ff981a9946
kernel-smp-2.6.9-55.0.9.EL.x86_64.rpm     a74166f4c34cf0a04ce8667c901f0b14
kernel-smp-devel-2.6.9-55.0.9.EL.x86_64.rpm     20f489682aaa1bb614b3e742dad7bf19
kernel-xenU-2.6.9-55.0.9.EL.x86_64.rpm     2d1e8f1983b8f69145be9d79ba54a4c2
kernel-xenU-devel-2.6.9-55.0.9.EL.x86_64.rpm     19ced825c4f52264467083dc2e2a1343
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

294541 - CVE-2007-4573 x86_64 syscall vulnerability


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/