Skip to content

Security Advisory 重要(Important):カーネルのセキュリティおよびバグ修正アップデート

アップデートID:

RHSA-2007:1049-8

タイプ:Security Advisory
重大性:重要/Important
発行日:2007年12月3日
最終更新日:2007年12月3日
影響のある製品: Red Hat Desktop (v. 3)
Red Hat Enterprise Linux AS (v. 3)
Red Hat Enterprise Linux ES (v. 3)
Red Hat Enterprise Linux WS (v. 3)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1049.html
CVEs (cve.mitre.org): CVE-2006-4538
CVE-2007-2172
CVE-2007-3739
CVE-2007-3848
CVE-2007-4308


詳細

Red Hat Enterprise Linux 3カーネルの複数のセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

カーネルパッケージには、あらゆるLinuxオペレーティングシステムの中核であるLinuxカーネルが含まれています。

プロセス終了シグナルの処理で欠陥が見つかりました。これにより、ローカルユーザは自分が実行したsuidプロセスに対して任意のシグナルを送信することが可能です。この欠陥を悪用できるかどうかは、suidプログラムの構造とそのシグナル処理によって決まります。(CVE-2007-3848、深刻度:重要)

IPv4フォワーディングベースで欠陥が見つかりました。この欠陥のため、ローカルユーザによりサービス拒否が引き起こされる可能性がありました。(CVE-2007-2172、深刻度:重要)

Itaniumシステム上で不正な実行可能ファイルにより領域間のメモリマッピングが発生するという欠陥が見つかりました。この欠陥のため、ローカルユーザによりサービス拒否が引き起こされる可能性がありました。(CVE-2006-4538、深刻度:中)

PowerPCシステムでhugetlbカーネルを使用したときのスタック拡張で欠陥が見つかりました。この欠陥のため、ローカルユーザによりサービス拒否が引き起こされる可能性がありました。(CVE-2007-3739、深刻度:中)

aacraid SCSIドライバで欠陥が見つかりました。この欠陥のため、権限のあるユーザだけに限定されるべきこのドライバへのioctlコールをローカルユーザが実行できます。(CVE-2007-4308、深刻度:中)

また、今回のアップデートパッケージでは、次のバグも修正されています。

* TCPヘッダ予測コードにバグがあったため、「TCP: Treason uncloaked!(TCP:背信が暴露されました!)」というメッセージがロギングされる場合がありました。状況によっては、これによってTCP接続がハングしたり、異常終了したりしました。

Red Hat Enterprise Linux 3のユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 3)
SRPMS:
kernel-2.4.21-53.EL.src.rpm     f6b14b96032c8e6ef0b6bf0ceb50f658
 
IA-32:
kernel-2.4.21-53.EL.athlon.rpm     5ed3ebaa27fe3523e6287afe9da778df
kernel-2.4.21-53.EL.i686.rpm     aaaa37a37c4d9d50f85c3d33ea75c2d5
kernel-BOOT-2.4.21-53.EL.i386.rpm     c750ed31d9402c48bb0831443947b1b3
kernel-doc-2.4.21-53.EL.i386.rpm     2ca9bf21f2bbbf0bcbcb2501ca972f4e
kernel-hugemem-2.4.21-53.EL.i686.rpm     c3e41830403b446d494e0fcb0668ffb6
kernel-hugemem-unsupported-2.4.21-53.EL.i686.rpm     125a006ee18d4a5afc652547252f77b4
kernel-smp-2.4.21-53.EL.athlon.rpm     b6966cff1cca0a9b4c53f7ac8bc7c8ec
kernel-smp-2.4.21-53.EL.i686.rpm     874b032f5f12e35a66842966dfe615fc
kernel-smp-unsupported-2.4.21-53.EL.athlon.rpm     e1f6b9b5f82534206d68de57173cebc7
kernel-smp-unsupported-2.4.21-53.EL.i686.rpm     7ee65541e62b6e76a0f0c8c8ffacfe7b
kernel-source-2.4.21-53.EL.i386.rpm     25eb44031ca51e13c3518cbfa5d14868
kernel-unsupported-2.4.21-53.EL.athlon.rpm     38292e5677afeca19eff46011643b687
kernel-unsupported-2.4.21-53.EL.i686.rpm     8e81ce663a85ccdb323ae10be861965e
 
x86_64:
kernel-2.4.21-53.EL.ia32e.rpm     22267331e595689b6b7c6ddbc92b3e66
kernel-2.4.21-53.EL.x86_64.rpm     66cdd20c8c8059e92593b2acdbb1357d
kernel-doc-2.4.21-53.EL.x86_64.rpm     4e281964dadc7aa8afcf7364102cf8d6
kernel-smp-2.4.21-53.EL.x86_64.rpm     65ef6c81fad4acbff6a4626888e49c6c
kernel-smp-unsupported-2.4.21-53.EL.x86_64.rpm     0f8c0fd98410071fafa0b892c22a075b
kernel-source-2.4.21-53.EL.x86_64.rpm     bf9539cde0b3e4a42c95e2302c2568aa
kernel-unsupported-2.4.21-53.EL.ia32e.rpm     595d8cee6a98e3813fb29a3eaa3a51f4
kernel-unsupported-2.4.21-53.EL.x86_64.rpm     bc60307faf9dd46e819e0e67cb9bbf2d
 
Red Hat Enterprise Linux AS (v. 3)
SRPMS:
kernel-2.4.21-53.EL.src.rpm     f6b14b96032c8e6ef0b6bf0ceb50f658
 
IA-32:
kernel-2.4.21-53.EL.athlon.rpm     5ed3ebaa27fe3523e6287afe9da778df
kernel-2.4.21-53.EL.i686.rpm     aaaa37a37c4d9d50f85c3d33ea75c2d5
kernel-BOOT-2.4.21-53.EL.i386.rpm     c750ed31d9402c48bb0831443947b1b3
kernel-doc-2.4.21-53.EL.i386.rpm     2ca9bf21f2bbbf0bcbcb2501ca972f4e
kernel-hugemem-2.4.21-53.EL.i686.rpm     c3e41830403b446d494e0fcb0668ffb6
kernel-hugemem-unsupported-2.4.21-53.EL.i686.rpm     125a006ee18d4a5afc652547252f77b4
kernel-smp-2.4.21-53.EL.athlon.rpm     b6966cff1cca0a9b4c53f7ac8bc7c8ec
kernel-smp-2.4.21-53.EL.i686.rpm     874b032f5f12e35a66842966dfe615fc
kernel-smp-unsupported-2.4.21-53.EL.athlon.rpm     e1f6b9b5f82534206d68de57173cebc7
kernel-smp-unsupported-2.4.21-53.EL.i686.rpm     7ee65541e62b6e76a0f0c8c8ffacfe7b
kernel-source-2.4.21-53.EL.i386.rpm     25eb44031ca51e13c3518cbfa5d14868
kernel-unsupported-2.4.21-53.EL.athlon.rpm     38292e5677afeca19eff46011643b687
kernel-unsupported-2.4.21-53.EL.i686.rpm     8e81ce663a85ccdb323ae10be861965e
 
IA-64:
kernel-2.4.21-53.EL.ia64.rpm     58ce57bce8a0f72f8239b4412ec5f0d0
kernel-doc-2.4.21-53.EL.ia64.rpm     85811f0f247d9bb01e1b823de7fb429b
kernel-source-2.4.21-53.EL.ia64.rpm     dcc30f9dd34cf5c7666d71b2fae6d975
kernel-unsupported-2.4.21-53.EL.ia64.rpm     66e70d213977984f6a3f189a74ad0963
 
PPC:
kernel-2.4.21-53.EL.ppc64iseries.rpm     82bba5f9f376ee007a6354df6af87778
kernel-2.4.21-53.EL.ppc64pseries.rpm     dcb788cdc164cb2c51e462734d8ffeca
kernel-doc-2.4.21-53.EL.ppc64.rpm     1447344d9ebee027257d495c074b244e
kernel-source-2.4.21-53.EL.ppc64.rpm     fb387166670d7fd1f1ca034d6bbfc371
kernel-unsupported-2.4.21-53.EL.ppc64iseries.rpm     a2e26fe734de4d356d68dbdd08c64548
kernel-unsupported-2.4.21-53.EL.ppc64pseries.rpm     53fa6a0d16093346fac2db9f490cbc87
 
s390:
kernel-2.4.21-53.EL.s390.rpm     7651727c8b05c762c4efae0a224f92c3
kernel-doc-2.4.21-53.EL.s390.rpm     93fc7baca88bb36556780aaf66416f90
kernel-source-2.4.21-53.EL.s390.rpm     21a066b295363b8e22d671603e1ab5dd
kernel-unsupported-2.4.21-53.EL.s390.rpm     8d1da2180806c3654af48587948a5994
 
s390x:
kernel-2.4.21-53.EL.s390x.rpm     795d3ac785caab9befd45edb9f98f787
kernel-doc-2.4.21-53.EL.s390x.rpm     bbe1dcab582e792a3200ff69557cf7bf
kernel-source-2.4.21-53.EL.s390x.rpm     cc0f24530dd8b0adf53378f702107e71
kernel-unsupported-2.4.21-53.EL.s390x.rpm     e710ac2b4a5263884f7f63ace4c402a8
 
x86_64:
kernel-2.4.21-53.EL.ia32e.rpm     22267331e595689b6b7c6ddbc92b3e66
kernel-2.4.21-53.EL.x86_64.rpm     66cdd20c8c8059e92593b2acdbb1357d
kernel-doc-2.4.21-53.EL.x86_64.rpm     4e281964dadc7aa8afcf7364102cf8d6
kernel-smp-2.4.21-53.EL.x86_64.rpm     65ef6c81fad4acbff6a4626888e49c6c
kernel-smp-unsupported-2.4.21-53.EL.x86_64.rpm     0f8c0fd98410071fafa0b892c22a075b
kernel-source-2.4.21-53.EL.x86_64.rpm     bf9539cde0b3e4a42c95e2302c2568aa
kernel-unsupported-2.4.21-53.EL.ia32e.rpm     595d8cee6a98e3813fb29a3eaa3a51f4
kernel-unsupported-2.4.21-53.EL.x86_64.rpm     bc60307faf9dd46e819e0e67cb9bbf2d
 
Red Hat Enterprise Linux ES (v. 3)
SRPMS:
kernel-2.4.21-53.EL.src.rpm     f6b14b96032c8e6ef0b6bf0ceb50f658
 
IA-32:
kernel-2.4.21-53.EL.athlon.rpm     5ed3ebaa27fe3523e6287afe9da778df
kernel-2.4.21-53.EL.i686.rpm     aaaa37a37c4d9d50f85c3d33ea75c2d5
kernel-BOOT-2.4.21-53.EL.i386.rpm     c750ed31d9402c48bb0831443947b1b3
kernel-doc-2.4.21-53.EL.i386.rpm     2ca9bf21f2bbbf0bcbcb2501ca972f4e
kernel-hugemem-2.4.21-53.EL.i686.rpm     c3e41830403b446d494e0fcb0668ffb6
kernel-hugemem-unsupported-2.4.21-53.EL.i686.rpm     125a006ee18d4a5afc652547252f77b4
kernel-smp-2.4.21-53.EL.athlon.rpm     b6966cff1cca0a9b4c53f7ac8bc7c8ec
kernel-smp-2.4.21-53.EL.i686.rpm     874b032f5f12e35a66842966dfe615fc
kernel-smp-unsupported-2.4.21-53.EL.athlon.rpm     e1f6b9b5f82534206d68de57173cebc7
kernel-smp-unsupported-2.4.21-53.EL.i686.rpm     7ee65541e62b6e76a0f0c8c8ffacfe7b
kernel-source-2.4.21-53.EL.i386.rpm     25eb44031ca51e13c3518cbfa5d14868
kernel-unsupported-2.4.21-53.EL.athlon.rpm     38292e5677afeca19eff46011643b687
kernel-unsupported-2.4.21-53.EL.i686.rpm     8e81ce663a85ccdb323ae10be861965e
 
IA-64:
kernel-2.4.21-53.EL.ia64.rpm     58ce57bce8a0f72f8239b4412ec5f0d0
kernel-doc-2.4.21-53.EL.ia64.rpm     85811f0f247d9bb01e1b823de7fb429b
kernel-source-2.4.21-53.EL.ia64.rpm     dcc30f9dd34cf5c7666d71b2fae6d975
kernel-unsupported-2.4.21-53.EL.ia64.rpm     66e70d213977984f6a3f189a74ad0963
 
x86_64:
kernel-2.4.21-53.EL.ia32e.rpm     22267331e595689b6b7c6ddbc92b3e66
kernel-2.4.21-53.EL.x86_64.rpm     66cdd20c8c8059e92593b2acdbb1357d
kernel-doc-2.4.21-53.EL.x86_64.rpm     4e281964dadc7aa8afcf7364102cf8d6
kernel-smp-2.4.21-53.EL.x86_64.rpm     65ef6c81fad4acbff6a4626888e49c6c
kernel-smp-unsupported-2.4.21-53.EL.x86_64.rpm     0f8c0fd98410071fafa0b892c22a075b
kernel-source-2.4.21-53.EL.x86_64.rpm     bf9539cde0b3e4a42c95e2302c2568aa
kernel-unsupported-2.4.21-53.EL.ia32e.rpm     595d8cee6a98e3813fb29a3eaa3a51f4
kernel-unsupported-2.4.21-53.EL.x86_64.rpm     bc60307faf9dd46e819e0e67cb9bbf2d
 
Red Hat Enterprise Linux WS (v. 3)
SRPMS:
kernel-2.4.21-53.EL.src.rpm     f6b14b96032c8e6ef0b6bf0ceb50f658
 
IA-32:
kernel-2.4.21-53.EL.athlon.rpm     5ed3ebaa27fe3523e6287afe9da778df
kernel-2.4.21-53.EL.i686.rpm     aaaa37a37c4d9d50f85c3d33ea75c2d5
kernel-BOOT-2.4.21-53.EL.i386.rpm     c750ed31d9402c48bb0831443947b1b3
kernel-doc-2.4.21-53.EL.i386.rpm     2ca9bf21f2bbbf0bcbcb2501ca972f4e
kernel-hugemem-2.4.21-53.EL.i686.rpm     c3e41830403b446d494e0fcb0668ffb6
kernel-hugemem-unsupported-2.4.21-53.EL.i686.rpm     125a006ee18d4a5afc652547252f77b4
kernel-smp-2.4.21-53.EL.athlon.rpm     b6966cff1cca0a9b4c53f7ac8bc7c8ec
kernel-smp-2.4.21-53.EL.i686.rpm     874b032f5f12e35a66842966dfe615fc
kernel-smp-unsupported-2.4.21-53.EL.athlon.rpm     e1f6b9b5f82534206d68de57173cebc7
kernel-smp-unsupported-2.4.21-53.EL.i686.rpm     7ee65541e62b6e76a0f0c8c8ffacfe7b
kernel-source-2.4.21-53.EL.i386.rpm     25eb44031ca51e13c3518cbfa5d14868
kernel-unsupported-2.4.21-53.EL.athlon.rpm     38292e5677afeca19eff46011643b687
kernel-unsupported-2.4.21-53.EL.i686.rpm     8e81ce663a85ccdb323ae10be861965e
 
IA-64:
kernel-2.4.21-53.EL.ia64.rpm     58ce57bce8a0f72f8239b4412ec5f0d0
kernel-doc-2.4.21-53.EL.ia64.rpm     85811f0f247d9bb01e1b823de7fb429b
kernel-source-2.4.21-53.EL.ia64.rpm     dcc30f9dd34cf5c7666d71b2fae6d975
kernel-unsupported-2.4.21-53.EL.ia64.rpm     66e70d213977984f6a3f189a74ad0963
 
x86_64:
kernel-2.4.21-53.EL.ia32e.rpm     22267331e595689b6b7c6ddbc92b3e66
kernel-2.4.21-53.EL.x86_64.rpm     66cdd20c8c8059e92593b2acdbb1357d
kernel-doc-2.4.21-53.EL.x86_64.rpm     4e281964dadc7aa8afcf7364102cf8d6
kernel-smp-2.4.21-53.EL.x86_64.rpm     65ef6c81fad4acbff6a4626888e49c6c
kernel-smp-unsupported-2.4.21-53.EL.x86_64.rpm     0f8c0fd98410071fafa0b892c22a075b
kernel-source-2.4.21-53.EL.x86_64.rpm     bf9539cde0b3e4a42c95e2302c2568aa
kernel-unsupported-2.4.21-53.EL.ia32e.rpm     595d8cee6a98e3813fb29a3eaa3a51f4
kernel-unsupported-2.4.21-53.EL.x86_64.rpm     bc60307faf9dd46e819e0e67cb9bbf2d
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

249237 - IPV4 'Treason uncloaked' message - hints at a more general kernel/net bug
250429 - CVE-2007-2172 fib_semantics.c out of bounds access vulnerability
250972 - CVE-2007-3848 Privilege escalation via PR_SET_PDEATHSIG
252309 - CVE-2007-4308 Missing ioctl() permission checks in aacraid driver
289151 - CVE-2006-4538 Local DoS with corrupted ELF
294941 - CVE-2007-3739 LTC36188-Don't allow the stack to grow into hugetlb reserved regions


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3848
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4308
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/