Skip to content

Security Advisory 重要(Important):カーネルのセキュリティアップデート

アップデートID:

RHSA-2007:0940-7

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年10月22日
最終更新日:2007年10月22日
影響のある製品: Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-0940.html
CVEs (cve.mitre.org): CVE-2007-3105
CVE-2007-3380
CVE-2007-3513
CVE-2007-3731
CVE-2007-3848
CVE-2007-3850
CVE-2007-4133
CVE-2007-4308
CVE-2007-4574

詳細

Red Hat Enterprise Linux 5カーネルのさまざまなセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

Linuxカーネルは、オペレーティングシステムの基本機能を処理します。

これらの新しいカーネルパッケージには、次のセキュリティ問題の修正が含まれています。

* Red Hat Enterprise Linux 5のバックポートされたスタックunwinderの修正で欠陥が見つかりました。AMD64およびIntel 64プラットフォームでは、ローカルユーザがこの欠陥を起動してサービス拒否を引き起こす可能性があります。(CVE-2007-4574、深刻度:重要)

* プロセス終了シグナルの処理で欠陥が見つかりました。これにより、ローカルユーザは自分が実行したsuidプロセスに対して任意の信号を送信することが可能です。この欠陥を悪用できるかどうかは、suidプログラムの構造とそのシグナル 処理によって決まります。(CVE-2007-3848、深刻度:重要)

* クラスタマネージャのDistributed Lock Manager(DLM)で欠陥が見つかりました。これにより、DLMポートに接続できるリモートユーザがサービス拒否を引き起こすことが可能です。(CVE-2007-3380、深刻度:重要)

* aacraid SCSIドライバで欠陥が見つかりました。これにより、本来なら権限のあるユーザだけに限定されるこのドライバへのioctlコールをローカルユーザが実行できます。(CVE-2007-4308、深刻度:中)

* hugetlbサポートのprio_tree処理で、ローカルユーザがサービス拒否を引き起こすことができるという欠陥が見つかりました。この問題が影響するのは、hugetlbをサポートしているカーネルだけです。(CVE-2007-4133、深刻度:中)

* PowerPCアーキテクチャ上のeHCAドライバで、ローカルユーザが60kの物理アドレス空間にアクセスできるという欠陥が見つかりました。このアドレス空間には、機密情報が含まれる場合があります。(CVE-2007-3850、深刻度:中)

* ptraceのサポートで、ローカルユーザがNULLポインタのデリファレンスによりサービス拒否を引き起こすことができるという欠陥が見つかりました。(CVE-2007-3731、深刻度:中)

* usblcdドライバで、ローカルユーザがデバイスノードにデータを書き込むことによりサービス拒否を引き起こすことができるという欠陥が見つかりました。この問題を悪用するには、デバイスノードへの書き込みアクセス権が必要です。(CVE-2007-3513、深刻度:中)

* 乱数ジェネレータの実装で、ローカルユーザがサービス拒否を引き起こしたり、権限を取得したりできるという欠陥が見つかりました。rootユーザによってデフォルトのウェークアップしきい値が出力プールのサイズ以上に引き上げられた場合、この欠陥が悪用される可能性があります。(CVE-2007-3105、深刻度:低)

上記のセキュリティ問題に加えて、システムクラッシュやデータ破損を防ぐ複数のバグ修正も加えられました。

Red Hat Enterprise Linux 5のユーザは、これらの問題を解決するバックポートパッチを含む上記パッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Enterprise Linux (v. 5 server)
SRPMS:
kernel-2.6.18-8.1.15.el5.src.rpm     96e7f738ecce94568d5bb134189c326c
 
IA-32:
kernel-2.6.18-8.1.15.el5.i686.rpm     f862f2df0259807e71880bd71b7d459c
kernel-PAE-2.6.18-8.1.15.el5.i686.rpm     04fa118c137a7ed248e9c906df961528
kernel-PAE-devel-2.6.18-8.1.15.el5.i686.rpm     a2850422391d9909877543b3aca1c16b
kernel-devel-2.6.18-8.1.15.el5.i686.rpm     fe3e7757c2a305387104d1d3a23eaff4
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.i386.rpm     e2d502422d61345c2b5e14397358eccc
kernel-xen-2.6.18-8.1.15.el5.i686.rpm     ea4b753172c08f45e0d67ac8bdd60bf8
kernel-xen-devel-2.6.18-8.1.15.el5.i686.rpm     9c709312d55ca786d01302618aa50309
 
IA-64:
kernel-2.6.18-8.1.15.el5.ia64.rpm     d359d0330e7b6804af362af1eb1adc7d
kernel-devel-2.6.18-8.1.15.el5.ia64.rpm     3376e3721a0409159040aa448d2e7c63
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.ia64.rpm     9b176d5a29ee2f4ddfded0e6317b5260
kernel-xen-2.6.18-8.1.15.el5.ia64.rpm     d48babc1ecb538673533d2c00017773f
kernel-xen-devel-2.6.18-8.1.15.el5.ia64.rpm     e65b46be5519d6e9cda212a2f52cbc51
 
PPC:
kernel-2.6.18-8.1.15.el5.ppc64.rpm     075c973a5187cfc363b4039743c851a1
kernel-devel-2.6.18-8.1.15.el5.ppc64.rpm     28cb4c0282755727b1d0960b188816a6
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.ppc.rpm     7b52271f10576a5649ae85050732ad62
kernel-headers-2.6.18-8.1.15.el5.ppc64.rpm     b66c688e3bae66044baa5f8d987d5606
kernel-kdump-2.6.18-8.1.15.el5.ppc64.rpm     2d6a3bed623a2ae016793e99c283dfea
kernel-kdump-devel-2.6.18-8.1.15.el5.ppc64.rpm     d5d1dd7a6b076f01338430fc45570192
 
s390x:
kernel-2.6.18-8.1.15.el5.s390x.rpm     e0982a8fa0d9e315cb3b7dc7efcacfde
kernel-devel-2.6.18-8.1.15.el5.s390x.rpm     e0fd341c4267569f79589ed67d151d92
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.s390x.rpm     d616fd9a1ecac69f961977ee2e3d0288
 
x86_64:
kernel-2.6.18-8.1.15.el5.x86_64.rpm     47227f2902ab9ed3e2bf56836cf3f8c8
kernel-devel-2.6.18-8.1.15.el5.x86_64.rpm     de0ab04f9ece35d22230277e57ac4163
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.x86_64.rpm     7b14e095feb0be96ed4335c99aeff961
kernel-xen-2.6.18-8.1.15.el5.x86_64.rpm     97d1aac9db45b83ef9ab05ccfa6e41d9
kernel-xen-devel-2.6.18-8.1.15.el5.x86_64.rpm     e1356a3b6a13306a0da4da273b78c8de
 
Red Hat Enterprise Linux Desktop (v. 5 client)
SRPMS:
kernel-2.6.18-8.1.15.el5.src.rpm     96e7f738ecce94568d5bb134189c326c
 
IA-32:
kernel-2.6.18-8.1.15.el5.i686.rpm     f862f2df0259807e71880bd71b7d459c
kernel-PAE-2.6.18-8.1.15.el5.i686.rpm     04fa118c137a7ed248e9c906df961528
kernel-PAE-devel-2.6.18-8.1.15.el5.i686.rpm     a2850422391d9909877543b3aca1c16b
kernel-devel-2.6.18-8.1.15.el5.i686.rpm     fe3e7757c2a305387104d1d3a23eaff4
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.i386.rpm     e2d502422d61345c2b5e14397358eccc
kernel-xen-2.6.18-8.1.15.el5.i686.rpm     ea4b753172c08f45e0d67ac8bdd60bf8
kernel-xen-devel-2.6.18-8.1.15.el5.i686.rpm     9c709312d55ca786d01302618aa50309
 
x86_64:
kernel-2.6.18-8.1.15.el5.x86_64.rpm     47227f2902ab9ed3e2bf56836cf3f8c8
kernel-devel-2.6.18-8.1.15.el5.x86_64.rpm     de0ab04f9ece35d22230277e57ac4163
kernel-doc-2.6.18-8.1.15.el5.noarch.rpm     82503886fa27faada673b4c5b51f5e91
kernel-headers-2.6.18-8.1.15.el5.x86_64.rpm     7b14e095feb0be96ed4335c99aeff961
kernel-xen-2.6.18-8.1.15.el5.x86_64.rpm     97d1aac9db45b83ef9ab05ccfa6e41d9
kernel-xen-devel-2.6.18-8.1.15.el5.x86_64.rpm     e1356a3b6a13306a0da4da273b78c8de
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

245922 - CVE-2007-3380 A TCP connection to DLM port blocks DLM operations
247728 - CVE-2007-3513 Locally triggerable memory consumption in usblcd
248324 - CVE-2007-3731 NULL pointer dereference triggered by ptrace
248325 - CVE-2007-3105 Bound check ordering issue in random driver
250972 - CVE-2007-3848 Privilege escalation via PR_SET_PDEATHSIG
252309 - CVE-2007-4308 Missing ioctl() permission checks in aacraid driver
253926 - CVE-2007-4133 prio_tree unit kernel panic
298141 - CVE-2007-4574 EM64T local DoS
308811 - CVE-2007-3850 kernel LTC31426-4k page mapping support for userspace in 64k kernels


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3105
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3513
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3850
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4574
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/