 |
重要(Important):カーネルのセキュリティアップデート
| アップデートID: | RHSA-2007:0993-13 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重要/Important |
| 発行日: | 2007年11月29日 |
| 最終更新日: | 2007年11月29日 |
| 影響のある製品: |
Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2007-0993.html |
| CVEs (cve.mitre.org): |
CVE-2007-4571 CVE-2007-4997 CVE-2007-5494 |
詳細
Red Hat Enterprise Linux 5カーネルのさまざまなセキュリティ問題を修正したカーネルのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
Linuxカーネルは、オペレーティングシステムの基本機能を処理します。
これらの新しいカーネルパッケージには、次のセキュリティ問題の修正が含まれています。
Red Hat Content Acceleratorカーネルパッチでメモリリークが見つかりました。ローカルユーザがこの欠陥を利用してサービス拒否(メモリ枯渇)を引き起こす可能性があります。(CVE-2007-5494、深刻度:重要)
複数のワイヤレスLANモジュールに影響するIEEE 802.11フレームの処理で欠陥が見つかりました。特定の状況において、リモート攻撃者がこの欠陥を悪用し、ワイヤレスネットワーク経由で悪意のあるパケットを送信して、サービス拒否(カーネルクラッシュ)を引き起こす可能性があります。(CVE-2007-4997、深刻度:重要)
Advanced Linux Sound Architecture(ALSA)で欠陥が見つかりました。/proc/driver/snd-page-allocファイルを読み取ることができるローカルユーザに対して、カーネルメモリの一部が開示される可能性があります。(CVE-2007-4571、深刻度:中)
上記のセキュリティ問題に加えて、メモリ破損、システムクラッシュ、SCSI I/O障害、ネットワーキングドライバのパフォーマンスのリグレッション、ジャーナリングブロックデバイス層の問題を防止する、複数のバグ修正が加えられました。
Red Hat Enterprise Linux 5のユーザは、これらの問題を解決するバックポートパッチを含む上記パッケージにアップグレードしてください。
このアップデートで修正されたセキュリティ問題は、Vasily Averin氏、Chris Evans氏、およびNeil Kettle氏によって報告されました。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| kernel-2.6.18-53.1.4.el5.src.rpm | f4ddc1c32090e95051a82221882f7f07 |
| IA-32: | |
| kernel-2.6.18-53.1.4.el5.i686.rpm | 7db3e79c57682e6ccd52808899b615df |
| kernel-PAE-2.6.18-53.1.4.el5.i686.rpm | 3c710dd56c71e05a719254eabe5bef4e |
| kernel-PAE-devel-2.6.18-53.1.4.el5.i686.rpm | dc530282b624ccba683f4b181a6f3a07 |
| kernel-debug-2.6.18-53.1.4.el5.i686.rpm | f18ab8596f0de5f8aec9c5c06aa0772c |
| kernel-debug-devel-2.6.18-53.1.4.el5.i686.rpm | 9e7dabd8afecabf2d81b7244e248d085 |
| kernel-devel-2.6.18-53.1.4.el5.i686.rpm | 46c3986d06610e1ff1f13aea20e12a55 |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.i386.rpm | 03ecab2d61860ff849f17ed525f68a9b |
| kernel-xen-2.6.18-53.1.4.el5.i686.rpm | 3ac39f5fcd33e7c1e8d374cf26f23bba |
| kernel-xen-devel-2.6.18-53.1.4.el5.i686.rpm | 2d25af7fd212ed6bfe30b0fefd89e400 |
| IA-64: | |
| kernel-2.6.18-53.1.4.el5.ia64.rpm | c4b5c7f03fe8aa5770515d2926360589 |
| kernel-debug-2.6.18-53.1.4.el5.ia64.rpm | 9d93070855eb35f4c9c51ba96544513b |
| kernel-debug-devel-2.6.18-53.1.4.el5.ia64.rpm | d920157b8a5bb9c9b908924e1fe1ca5f |
| kernel-devel-2.6.18-53.1.4.el5.ia64.rpm | ddffbae0bc152f6863d0ee443de9048c |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.ia64.rpm | 20971ff3bd352465d95f9687256b15df |
| kernel-xen-2.6.18-53.1.4.el5.ia64.rpm | d28c5d53ae4bf8f382ec428e32203e66 |
| kernel-xen-devel-2.6.18-53.1.4.el5.ia64.rpm | 8f4c718a88b46be011e49c745d6ce4f2 |
| PPC: | |
| kernel-2.6.18-53.1.4.el5.ppc64.rpm | bd068aebc02e617f34caee156d252841 |
| kernel-debug-2.6.18-53.1.4.el5.ppc64.rpm | d277953a40d21ba17dbed7fd6c6f680f |
| kernel-debug-devel-2.6.18-53.1.4.el5.ppc64.rpm | 5ef886d8a3eece47fd0232d229264bac |
| kernel-devel-2.6.18-53.1.4.el5.ppc64.rpm | 4164d433f794761cd04d2d455f3924e4 |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.ppc.rpm | 951eee41009d6a83c90c535864f5bad7 |
| kernel-headers-2.6.18-53.1.4.el5.ppc64.rpm | 3b14f2e47dde5989f2f26794b2fe012c |
| kernel-kdump-2.6.18-53.1.4.el5.ppc64.rpm | fc215987bde440bbf9890392ad349a05 |
| kernel-kdump-devel-2.6.18-53.1.4.el5.ppc64.rpm | fc5c6c3f402b21502ef445ac0b7feefd |
| s390x: | |
| kernel-2.6.18-53.1.4.el5.s390x.rpm | 2c3701f34e15686807a362d304b8894f |
| kernel-debug-2.6.18-53.1.4.el5.s390x.rpm | d47000222a8ec41fad683f222b0594a4 |
| kernel-debug-devel-2.6.18-53.1.4.el5.s390x.rpm | a4ce8f8b5cdd2655b69f39445de25825 |
| kernel-devel-2.6.18-53.1.4.el5.s390x.rpm | 8578e33e3544a093221a9299b0b50c1b |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.s390x.rpm | 9d94999160c4adeea1e65b0207219628 |
| x86_64: | |
| kernel-2.6.18-53.1.4.el5.x86_64.rpm | e071879c6de07723825ff525634ef14a |
| kernel-debug-2.6.18-53.1.4.el5.x86_64.rpm | a328b40f9eb70cf9e0a4340ffcec53c8 |
| kernel-debug-devel-2.6.18-53.1.4.el5.x86_64.rpm | 98613f3375199acf9ee60b5c8c407958 |
| kernel-devel-2.6.18-53.1.4.el5.x86_64.rpm | 5302a54d9169a4df8a048f67d3b2e518 |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.x86_64.rpm | a63da08cd0cca7cec81542537decb183 |
| kernel-xen-2.6.18-53.1.4.el5.x86_64.rpm | 5fa46572f8d861903ecf1d6d983e7153 |
| kernel-xen-devel-2.6.18-53.1.4.el5.x86_64.rpm | 9877be5ebfd8402f5bd65d241bcf55f3 |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| kernel-2.6.18-53.1.4.el5.src.rpm | f4ddc1c32090e95051a82221882f7f07 |
| IA-32: | |
| kernel-2.6.18-53.1.4.el5.i686.rpm | 7db3e79c57682e6ccd52808899b615df |
| kernel-PAE-2.6.18-53.1.4.el5.i686.rpm | 3c710dd56c71e05a719254eabe5bef4e |
| kernel-PAE-devel-2.6.18-53.1.4.el5.i686.rpm | dc530282b624ccba683f4b181a6f3a07 |
| kernel-debug-2.6.18-53.1.4.el5.i686.rpm | f18ab8596f0de5f8aec9c5c06aa0772c |
| kernel-debug-devel-2.6.18-53.1.4.el5.i686.rpm | 9e7dabd8afecabf2d81b7244e248d085 |
| kernel-devel-2.6.18-53.1.4.el5.i686.rpm | 46c3986d06610e1ff1f13aea20e12a55 |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.i386.rpm | 03ecab2d61860ff849f17ed525f68a9b |
| kernel-xen-2.6.18-53.1.4.el5.i686.rpm | 3ac39f5fcd33e7c1e8d374cf26f23bba |
| kernel-xen-devel-2.6.18-53.1.4.el5.i686.rpm | 2d25af7fd212ed6bfe30b0fefd89e400 |
| x86_64: | |
| kernel-2.6.18-53.1.4.el5.x86_64.rpm | e071879c6de07723825ff525634ef14a |
| kernel-debug-2.6.18-53.1.4.el5.x86_64.rpm | a328b40f9eb70cf9e0a4340ffcec53c8 |
| kernel-debug-devel-2.6.18-53.1.4.el5.x86_64.rpm | 98613f3375199acf9ee60b5c8c407958 |
| kernel-devel-2.6.18-53.1.4.el5.x86_64.rpm | 5302a54d9169a4df8a048f67d3b2e518 |
| kernel-doc-2.6.18-53.1.4.el5.noarch.rpm | ab3753a735ea61deb37182250b04c9d0 |
| kernel-headers-2.6.18-53.1.4.el5.x86_64.rpm | a63da08cd0cca7cec81542537decb183 |
| kernel-xen-2.6.18-53.1.4.el5.x86_64.rpm | 5fa46572f8d861903ecf1d6d983e7153 |
| kernel-xen-devel-2.6.18-53.1.4.el5.x86_64.rpm | 9877be5ebfd8402f5bd65d241bcf55f3 |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
288961 - CVE-2007-4571 ALSA memory disclosure flaw
305011 - [RHEL 5.1.z]: Tick divider bugs on x86_64
315051 - CVE-2007-5494 open(O_ATOMICLOOKUP) leaks dentry
345141 - [PATCH] jbd: wait for already submitted t_sync_datalist buffer to complete (Possibility of in-place data destruction)
345151 - LSPP: audit rule causes kernel 'out of memory' condition and auditd failure
345161 - [EL5][BUG] Unexpected SIGILL on NFS/Montecito(ia64)
345171 - task->mm or slab corruption with CIFS
346341 - CVE-2007-4997 kernel ieee80211 off-by-two integer underflow
381001 - LSPP: audit enable not picking up all processes
381021 - [Broadcom 5.1.z bug] Performance regression on 5705 TG3 NICs
381101 - LTC35628-kexec/kdump kernel hung on Power5+ and Power6 based systems
381121 - LTC38135-vSCSI client reports 'Device sdX not ready' after deactive/active device on vSCSI server
381131 - forcedeth driver mishandles MSI interrupts under high load
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5494
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ