Skip to content

Security Advisory 重要(Important):カーネルのセキュリティおよびバグ修正アップデート

アップデートID:

RHSA-2007:1104-11

タイプ:Security Advisory
重大性:Important
発行日:2007年12月19日
最終更新日:2007年12月19日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2007-1104.html
CVEs (cve.mitre.org): CVE-2007-4997
CVE-2007-5494

詳細

Red Hat Enterprise Linux 4カーネルのさまざまなセキュリティ問題と複数のバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

カーネルパッケージには、あらゆるLinuxオペレーティングシステムの中核であるLinuxカーネルが含まれています。

これらのアップデートパッケージでは、次のセキュリティ問題が修正されています。

複数のワイヤレスLANモジュールに影響するIEEE 802.11フレームの処理で欠陥が見つかりました。特定の状況において、リモート攻撃者がこの欠陥を悪用し、ワイヤレスネットワーク経由で悪意のあるパケットを送信して、サービス拒否(カーネルクラッシュ)を引き起こす可能性があります。(CVE-2007-4997、深刻度:重要)

Red Hat Content Acceleratorカーネルパッチでメモリリークが見つかりました。ローカルユーザがこの欠陥を利用してサービス拒否(メモリ枯渇)を引き起こす可能性があります。(CVE-2007-5494、深刻度:重要)

さらに、次のバグが修正されました。

* NFSv4マウントポイントで「ls -la」コマンドを実行すると、誤ったファイル属性と旧いファイルサイズおよびタイムスタンプ情報が返されました。また、シンボリックリンクが実際のファイルのように表示されました。

* cmirrorの書き込みパスがリカバリ成功後にデッドロックし、同期化がハングする場合があるというバグが解決されました。

* IBM S/390でLCSインタフェースを手動設定したときに発生するカーネルパニックが解決されました。

* 64ビットシステムで32ビットバイナリを実行すると、MAP_FIXEDフラグをセットせずにアドレス0でmmapのページングが発生する可能性がありました。今回のアップデートパッケージでは、この問題が解決されました。

* AMD Opteron CPUが稼働するシステムでは、NMI(マスク不可能な割り込み)ウォッチドッグによって、「/proc/interrupts」のNMI割り込みカウンタがインクリメントされませんでした。そのため、NMIウォッチドッグを実行しているシステムは定期的に再起動しました。

* Fusion MPTを使用しているデバイスではdiskdumpユーティリティの実行が非常に低速になるというバグが解決されました。

ユーザは、これらの問題を解決する上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
kernel-2.6.9-67.0.1.EL.src.rpm     71fae31e5352c4fa4d12582938f123c2
 
IA-32:
kernel-2.6.9-67.0.1.EL.i686.rpm     96af80cf2b6b13ba697d531e011a6ab2
kernel-devel-2.6.9-67.0.1.EL.i686.rpm     e005130561e2d1380bb9b79b10d0d422
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-hugemem-2.6.9-67.0.1.EL.i686.rpm     8f842eb0377b68e100dc8ecfe6060a8d
kernel-hugemem-devel-2.6.9-67.0.1.EL.i686.rpm     5f2fc9b922a6540e01afc4e18e57a765
kernel-smp-2.6.9-67.0.1.EL.i686.rpm     45ef47bce33ee702b1c381a9a9a494e5
kernel-smp-devel-2.6.9-67.0.1.EL.i686.rpm     93d4eb42f17ad51cae8b5463a1959a30
kernel-xenU-2.6.9-67.0.1.EL.i686.rpm     931ac692f6b6438cf275c7382af80d4e
kernel-xenU-devel-2.6.9-67.0.1.EL.i686.rpm     ac066af710b0239ac02167369edcdfe7
 
x86_64:
kernel-2.6.9-67.0.1.EL.x86_64.rpm     db06d45fdecf81276cf310d96c365c50
kernel-devel-2.6.9-67.0.1.EL.x86_64.rpm     9c20fdf6c2b8ca3e7383bcc998d9ded1
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.x86_64.rpm     be9a35b125804c2f6b2ac2881aad97a7
kernel-largesmp-devel-2.6.9-67.0.1.EL.x86_64.rpm     3eee37ba0eb4e8b742ac0b12048cd04f
kernel-smp-2.6.9-67.0.1.EL.x86_64.rpm     ae76bb975de66c52043944b76f88b935
kernel-smp-devel-2.6.9-67.0.1.EL.x86_64.rpm     246d932e69b533808041a9c179090944
kernel-xenU-2.6.9-67.0.1.EL.x86_64.rpm     29991e5a6a46a077eeccb9cb4dc0684e
kernel-xenU-devel-2.6.9-67.0.1.EL.x86_64.rpm     ae91a97d112bfb7af7e4465fbd9bd871
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
kernel-2.6.9-67.0.1.EL.src.rpm     71fae31e5352c4fa4d12582938f123c2
 
IA-32:
kernel-2.6.9-67.0.1.EL.i686.rpm     96af80cf2b6b13ba697d531e011a6ab2
kernel-devel-2.6.9-67.0.1.EL.i686.rpm     e005130561e2d1380bb9b79b10d0d422
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-hugemem-2.6.9-67.0.1.EL.i686.rpm     8f842eb0377b68e100dc8ecfe6060a8d
kernel-hugemem-devel-2.6.9-67.0.1.EL.i686.rpm     5f2fc9b922a6540e01afc4e18e57a765
kernel-smp-2.6.9-67.0.1.EL.i686.rpm     45ef47bce33ee702b1c381a9a9a494e5
kernel-smp-devel-2.6.9-67.0.1.EL.i686.rpm     93d4eb42f17ad51cae8b5463a1959a30
kernel-xenU-2.6.9-67.0.1.EL.i686.rpm     931ac692f6b6438cf275c7382af80d4e
kernel-xenU-devel-2.6.9-67.0.1.EL.i686.rpm     ac066af710b0239ac02167369edcdfe7
 
IA-64:
kernel-2.6.9-67.0.1.EL.ia64.rpm     bddf17442cd069545b65a001e9f48222
kernel-devel-2.6.9-67.0.1.EL.ia64.rpm     6b7d32cc452549b2cbb87b44d7030e78
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.ia64.rpm     02b8601db5e4b8744d6194b3aa2c2a8b
kernel-largesmp-devel-2.6.9-67.0.1.EL.ia64.rpm     04eda6a8381f80643143fbb95288f8a8
 
PPC:
kernel-2.6.9-67.0.1.EL.ppc64.rpm     3c8b3a2172b6b5c3413c500d9ee59fab
kernel-2.6.9-67.0.1.EL.ppc64iseries.rpm     a86799da3b862116afbe4e83cab98350
kernel-devel-2.6.9-67.0.1.EL.ppc64.rpm     8b54d9b8547ce5041eff9f0b8e15ab36
kernel-devel-2.6.9-67.0.1.EL.ppc64iseries.rpm     127846bbd02521d943b0bfe719f50601
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.ppc64.rpm     3c2611015a419854022266e26cd0cf28
kernel-largesmp-devel-2.6.9-67.0.1.EL.ppc64.rpm     a1c2d8fb4c3df31b3b170d31e9293c57
 
s390:
kernel-2.6.9-67.0.1.EL.s390.rpm     2a9e942f01c3c9736765a69fc7035594
kernel-devel-2.6.9-67.0.1.EL.s390.rpm     d2a8868e7b0785995605dbd38a884359
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
 
s390x:
kernel-2.6.9-67.0.1.EL.s390x.rpm     a55409e46a6b6f8d949fee6743f74e30
kernel-devel-2.6.9-67.0.1.EL.s390x.rpm     5992ce2a1bcb195a7b23416782406092
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
 
x86_64:
kernel-2.6.9-67.0.1.EL.x86_64.rpm     db06d45fdecf81276cf310d96c365c50
kernel-devel-2.6.9-67.0.1.EL.x86_64.rpm     9c20fdf6c2b8ca3e7383bcc998d9ded1
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.x86_64.rpm     be9a35b125804c2f6b2ac2881aad97a7
kernel-largesmp-devel-2.6.9-67.0.1.EL.x86_64.rpm     3eee37ba0eb4e8b742ac0b12048cd04f
kernel-smp-2.6.9-67.0.1.EL.x86_64.rpm     ae76bb975de66c52043944b76f88b935
kernel-smp-devel-2.6.9-67.0.1.EL.x86_64.rpm     246d932e69b533808041a9c179090944
kernel-xenU-2.6.9-67.0.1.EL.x86_64.rpm     29991e5a6a46a077eeccb9cb4dc0684e
kernel-xenU-devel-2.6.9-67.0.1.EL.x86_64.rpm     ae91a97d112bfb7af7e4465fbd9bd871
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
kernel-2.6.9-67.0.1.EL.src.rpm     71fae31e5352c4fa4d12582938f123c2
 
IA-32:
kernel-2.6.9-67.0.1.EL.i686.rpm     96af80cf2b6b13ba697d531e011a6ab2
kernel-devel-2.6.9-67.0.1.EL.i686.rpm     e005130561e2d1380bb9b79b10d0d422
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-hugemem-2.6.9-67.0.1.EL.i686.rpm     8f842eb0377b68e100dc8ecfe6060a8d
kernel-hugemem-devel-2.6.9-67.0.1.EL.i686.rpm     5f2fc9b922a6540e01afc4e18e57a765
kernel-smp-2.6.9-67.0.1.EL.i686.rpm     45ef47bce33ee702b1c381a9a9a494e5
kernel-smp-devel-2.6.9-67.0.1.EL.i686.rpm     93d4eb42f17ad51cae8b5463a1959a30
kernel-xenU-2.6.9-67.0.1.EL.i686.rpm     931ac692f6b6438cf275c7382af80d4e
kernel-xenU-devel-2.6.9-67.0.1.EL.i686.rpm     ac066af710b0239ac02167369edcdfe7
 
IA-64:
kernel-2.6.9-67.0.1.EL.ia64.rpm     bddf17442cd069545b65a001e9f48222
kernel-devel-2.6.9-67.0.1.EL.ia64.rpm     6b7d32cc452549b2cbb87b44d7030e78
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.ia64.rpm     02b8601db5e4b8744d6194b3aa2c2a8b
kernel-largesmp-devel-2.6.9-67.0.1.EL.ia64.rpm     04eda6a8381f80643143fbb95288f8a8
 
x86_64:
kernel-2.6.9-67.0.1.EL.x86_64.rpm     db06d45fdecf81276cf310d96c365c50
kernel-devel-2.6.9-67.0.1.EL.x86_64.rpm     9c20fdf6c2b8ca3e7383bcc998d9ded1
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.x86_64.rpm     be9a35b125804c2f6b2ac2881aad97a7
kernel-largesmp-devel-2.6.9-67.0.1.EL.x86_64.rpm     3eee37ba0eb4e8b742ac0b12048cd04f
kernel-smp-2.6.9-67.0.1.EL.x86_64.rpm     ae76bb975de66c52043944b76f88b935
kernel-smp-devel-2.6.9-67.0.1.EL.x86_64.rpm     246d932e69b533808041a9c179090944
kernel-xenU-2.6.9-67.0.1.EL.x86_64.rpm     29991e5a6a46a077eeccb9cb4dc0684e
kernel-xenU-devel-2.6.9-67.0.1.EL.x86_64.rpm     ae91a97d112bfb7af7e4465fbd9bd871
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
kernel-2.6.9-67.0.1.EL.src.rpm     71fae31e5352c4fa4d12582938f123c2
 
IA-32:
kernel-2.6.9-67.0.1.EL.i686.rpm     96af80cf2b6b13ba697d531e011a6ab2
kernel-devel-2.6.9-67.0.1.EL.i686.rpm     e005130561e2d1380bb9b79b10d0d422
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-hugemem-2.6.9-67.0.1.EL.i686.rpm     8f842eb0377b68e100dc8ecfe6060a8d
kernel-hugemem-devel-2.6.9-67.0.1.EL.i686.rpm     5f2fc9b922a6540e01afc4e18e57a765
kernel-smp-2.6.9-67.0.1.EL.i686.rpm     45ef47bce33ee702b1c381a9a9a494e5
kernel-smp-devel-2.6.9-67.0.1.EL.i686.rpm     93d4eb42f17ad51cae8b5463a1959a30
kernel-xenU-2.6.9-67.0.1.EL.i686.rpm     931ac692f6b6438cf275c7382af80d4e
kernel-xenU-devel-2.6.9-67.0.1.EL.i686.rpm     ac066af710b0239ac02167369edcdfe7
 
IA-64:
kernel-2.6.9-67.0.1.EL.ia64.rpm     bddf17442cd069545b65a001e9f48222
kernel-devel-2.6.9-67.0.1.EL.ia64.rpm     6b7d32cc452549b2cbb87b44d7030e78
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.ia64.rpm     02b8601db5e4b8744d6194b3aa2c2a8b
kernel-largesmp-devel-2.6.9-67.0.1.EL.ia64.rpm     04eda6a8381f80643143fbb95288f8a8
 
x86_64:
kernel-2.6.9-67.0.1.EL.x86_64.rpm     db06d45fdecf81276cf310d96c365c50
kernel-devel-2.6.9-67.0.1.EL.x86_64.rpm     9c20fdf6c2b8ca3e7383bcc998d9ded1
kernel-doc-2.6.9-67.0.1.EL.noarch.rpm     ca0869512f974a15b88bdbff99d6e082
kernel-largesmp-2.6.9-67.0.1.EL.x86_64.rpm     be9a35b125804c2f6b2ac2881aad97a7
kernel-largesmp-devel-2.6.9-67.0.1.EL.x86_64.rpm     3eee37ba0eb4e8b742ac0b12048cd04f
kernel-smp-2.6.9-67.0.1.EL.x86_64.rpm     ae76bb975de66c52043944b76f88b935
kernel-smp-devel-2.6.9-67.0.1.EL.x86_64.rpm     246d932e69b533808041a9c179090944
kernel-xenU-2.6.9-67.0.1.EL.x86_64.rpm     29991e5a6a46a077eeccb9cb4dc0684e
kernel-xenU-devel-2.6.9-67.0.1.EL.x86_64.rpm     ae91a97d112bfb7af7e4465fbd9bd871
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

315051 - CVE-2007-5494 open(O_ATOMICLOOKUP) leaks dentry
346341 - CVE-2007-4997 kernel ieee80211 off-by-two integer underflow
371551 - NFS problem#3 of IT 106473 - 32-bit jiffy wrap around - NFS inode
399661 - cmirror write path appears deadlocked after recovery is successful
400801 - LTC39618-kernel panic making lcs interfaces online on LPAR
400811 - [RHEL4] Odd behaviour in mmap
404741 - [RHEL4] NMI Watchdog Not Working in RHEL 4 U6 Opteron Systems
404781 - RHEL4.6 [REGRESSION] diskdump works with mpt fusion too slow.


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5494
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/