 |
中(Moderate):util-linuxのセキュリティアップデート
| アップデートID: | RHSA-2007:0969-5 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 中/Moderate |
| 発行日: | 2007年11月15日 |
| 最終更新日: | 2007年11月15日 |
| 影響のある製品: |
Red Hat Desktop (v. 3) Red Hat Desktop (v. 4) Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux AS (v. 3) Red Hat Enterprise Linux AS (v. 4) Red Hat Enterprise Linux Desktop (v. 5 client) Red Hat Enterprise Linux ES (v. 3) Red Hat Enterprise Linux ES (v. 4) Red Hat Enterprise Linux WS (v. 3) Red Hat Enterprise Linux WS (v. 4) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0969.html |
| CVEs (cve.mitre.org): |
CVE-2007-5191
|
詳細
セキュリティ問題を修正したutil-linuxのアップデートパッケージがRed Hat Enterprise Linux 3、4、および5で利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「中(Moderate)」のセキュリティ問題と評価されています。
util-linuxパッケージには、Linuxシステムが機能するために必要とされる、さまざまな低レベルのシステムユーティリティが含まれています。
mountおよびumountユーティリティにおいて、setuidおよびsetgid機能を使用する処理で欠陥が発見されました。誤って権限が欠落する場合があります。ローカルユーザがこの欠陥を利用し、追加的な権限でマウントヘルパーアプリケーション(mount.nfsなど)を実行することが可能です。(CVE-2007-5191)
ユーザは、この問題を修正するバックポートパッチを含む上記エラータパッケージにアップデートしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.24.src.rpm | c8dca6be176c354618c990807ff3fc66 |
| IA-32: | |
| losetup-2.11y-31.24.i386.rpm | 3abbd4266aa3f7864fa4aed635599240 |
| mount-2.11y-31.24.i386.rpm | 40ba72beac226a61aa4cf31a291e6830 |
| util-linux-2.11y-31.24.i386.rpm | 2d59da433560a41a7ae93ccfd07e71b2 |
| x86_64: | |
| losetup-2.11y-31.24.x86_64.rpm | 4ad59d5036259f929da43ba69c34738d |
| mount-2.11y-31.24.x86_64.rpm | 0e15083a039d371d5192a2c8096c10d2 |
| util-linux-2.11y-31.24.x86_64.rpm | e091b661b1b72d58103025bc32624e23 |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-17.el4_6.1.src.rpm | 4286e43dacfd8a817477e7f84e03d453 |
| IA-32: | |
| util-linux-2.12a-17.el4_6.1.i386.rpm | 65ea34354b8231e4450a9612100e571b |
| x86_64: | |
| util-linux-2.12a-17.el4_6.1.x86_64.rpm | b9d00ce643a33f03703024f1a26893b7 |
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| util-linux-2.13-0.45.el5_1.1.src.rpm | a05c05b42aa2e25741a1f456c4277fc1 |
| IA-32: | |
| util-linux-2.13-0.45.el5_1.1.i386.rpm | 3ca3123bb60a84d87d3b388ea3fb371b |
| IA-64: | |
| util-linux-2.13-0.45.el5_1.1.ia64.rpm | f296fb66f3ad252cf2fdbf89ea48a130 |
| PPC: | |
| util-linux-2.13-0.45.el5_1.1.ppc.rpm | 037c563ef84fc50cbfcfcca5901d24c4 |
| s390x: | |
| util-linux-2.13-0.45.el5_1.1.s390x.rpm | eb59f687c6d8cea4ae281ba6d24698e5 |
| x86_64: | |
| util-linux-2.13-0.45.el5_1.1.x86_64.rpm | 538da8fbecb1c218cbc91b25e64fe90a |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.24.src.rpm | c8dca6be176c354618c990807ff3fc66 |
| IA-32: | |
| losetup-2.11y-31.24.i386.rpm | 3abbd4266aa3f7864fa4aed635599240 |
| mount-2.11y-31.24.i386.rpm | 40ba72beac226a61aa4cf31a291e6830 |
| util-linux-2.11y-31.24.i386.rpm | 2d59da433560a41a7ae93ccfd07e71b2 |
| IA-64: | |
| losetup-2.11y-31.24.ia64.rpm | 74cc943862f2a0f799d8a6ef23f607ea |
| mount-2.11y-31.24.ia64.rpm | b6de13019680ea1d206707c044c01477 |
| util-linux-2.11y-31.24.ia64.rpm | 10de76e9f049b44862894505db6b24d1 |
| PPC: | |
| losetup-2.11y-31.24.ppc.rpm | 80dc38a98cadd1dff47e65a35db982f6 |
| mount-2.11y-31.24.ppc.rpm | c5521b6183e456ab4c01d749d0a5e4f6 |
| util-linux-2.11y-31.24.ppc.rpm | e6ed9283185c25e063642649485c99c8 |
| s390: | |
| losetup-2.11y-31.24.s390.rpm | 2cd8b888ed5b0c2328e88daaf75afa22 |
| mount-2.11y-31.24.s390.rpm | 68363c1e2f2c1d6b91634fbc65f5cf77 |
| util-linux-2.11y-31.24.s390.rpm | d6bcd2dafa3b637f8509eeac35bd3db6 |
| s390x: | |
| losetup-2.11y-31.24.s390x.rpm | e4c97ad371e73a8ef52e85e24efd9458 |
| mount-2.11y-31.24.s390x.rpm | e22bf20509d377006a63d56ebf38d03f |
| util-linux-2.11y-31.24.s390x.rpm | 660318e6e24ef3817332394bb253f63c |
| x86_64: | |
| losetup-2.11y-31.24.x86_64.rpm | 4ad59d5036259f929da43ba69c34738d |
| mount-2.11y-31.24.x86_64.rpm | 0e15083a039d371d5192a2c8096c10d2 |
| util-linux-2.11y-31.24.x86_64.rpm | e091b661b1b72d58103025bc32624e23 |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-17.el4_6.1.src.rpm | 4286e43dacfd8a817477e7f84e03d453 |
| IA-32: | |
| util-linux-2.12a-17.el4_6.1.i386.rpm | 65ea34354b8231e4450a9612100e571b |
| IA-64: | |
| util-linux-2.12a-17.el4_6.1.ia64.rpm | 2e63367f64bded552f69a14a3139d6db |
| PPC: | |
| util-linux-2.12a-17.el4_6.1.ppc.rpm | 206359916ef9906ac3094e8b73dc6717 |
| s390: | |
| util-linux-2.12a-17.el4_6.1.s390.rpm | 973c18aa91f600e389531a9a38ce5a5f |
| s390x: | |
| util-linux-2.12a-17.el4_6.1.s390x.rpm | 2a9eec5e0618573c654f0a036aacc65b |
| x86_64: | |
| util-linux-2.12a-17.el4_6.1.x86_64.rpm | b9d00ce643a33f03703024f1a26893b7 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| util-linux-2.13-0.45.el5_1.1.src.rpm | a05c05b42aa2e25741a1f456c4277fc1 |
| IA-32: | |
| util-linux-2.13-0.45.el5_1.1.i386.rpm | 3ca3123bb60a84d87d3b388ea3fb371b |
| x86_64: | |
| util-linux-2.13-0.45.el5_1.1.x86_64.rpm | 538da8fbecb1c218cbc91b25e64fe90a |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.24.src.rpm | c8dca6be176c354618c990807ff3fc66 |
| IA-32: | |
| losetup-2.11y-31.24.i386.rpm | 3abbd4266aa3f7864fa4aed635599240 |
| mount-2.11y-31.24.i386.rpm | 40ba72beac226a61aa4cf31a291e6830 |
| util-linux-2.11y-31.24.i386.rpm | 2d59da433560a41a7ae93ccfd07e71b2 |
| IA-64: | |
| losetup-2.11y-31.24.ia64.rpm | 74cc943862f2a0f799d8a6ef23f607ea |
| mount-2.11y-31.24.ia64.rpm | b6de13019680ea1d206707c044c01477 |
| util-linux-2.11y-31.24.ia64.rpm | 10de76e9f049b44862894505db6b24d1 |
| x86_64: | |
| losetup-2.11y-31.24.x86_64.rpm | 4ad59d5036259f929da43ba69c34738d |
| mount-2.11y-31.24.x86_64.rpm | 0e15083a039d371d5192a2c8096c10d2 |
| util-linux-2.11y-31.24.x86_64.rpm | e091b661b1b72d58103025bc32624e23 |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-17.el4_6.1.src.rpm | 4286e43dacfd8a817477e7f84e03d453 |
| IA-32: | |
| util-linux-2.12a-17.el4_6.1.i386.rpm | 65ea34354b8231e4450a9612100e571b |
| IA-64: | |
| util-linux-2.12a-17.el4_6.1.ia64.rpm | 2e63367f64bded552f69a14a3139d6db |
| x86_64: | |
| util-linux-2.12a-17.el4_6.1.x86_64.rpm | b9d00ce643a33f03703024f1a26893b7 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| util-linux-2.11y-31.24.src.rpm | c8dca6be176c354618c990807ff3fc66 |
| IA-32: | |
| losetup-2.11y-31.24.i386.rpm | 3abbd4266aa3f7864fa4aed635599240 |
| mount-2.11y-31.24.i386.rpm | 40ba72beac226a61aa4cf31a291e6830 |
| util-linux-2.11y-31.24.i386.rpm | 2d59da433560a41a7ae93ccfd07e71b2 |
| IA-64: | |
| losetup-2.11y-31.24.ia64.rpm | 74cc943862f2a0f799d8a6ef23f607ea |
| mount-2.11y-31.24.ia64.rpm | b6de13019680ea1d206707c044c01477 |
| util-linux-2.11y-31.24.ia64.rpm | 10de76e9f049b44862894505db6b24d1 |
| x86_64: | |
| losetup-2.11y-31.24.x86_64.rpm | 4ad59d5036259f929da43ba69c34738d |
| mount-2.11y-31.24.x86_64.rpm | 0e15083a039d371d5192a2c8096c10d2 |
| util-linux-2.11y-31.24.x86_64.rpm | e091b661b1b72d58103025bc32624e23 |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| util-linux-2.12a-17.el4_6.1.src.rpm | 4286e43dacfd8a817477e7f84e03d453 |
| IA-32: | |
| util-linux-2.12a-17.el4_6.1.i386.rpm | 65ea34354b8231e4450a9612100e571b |
| IA-64: | |
| util-linux-2.12a-17.el4_6.1.ia64.rpm | 2e63367f64bded552f69a14a3139d6db |
| x86_64: | |
| util-linux-2.12a-17.el4_6.1.x86_64.rpm | b9d00ce643a33f03703024f1a26893b7 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
320041 - CVE-2007-5191 util-linux (u)mount doesn't drop privileges properly when calling helpers
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5191
http://www.redhat.com/security/updates/classification/#moderate
http://www.redhat.com/security/updates/classification/#moderate
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ