Skip to content

Security Advisory 重要(Important):カーネルのセキュリティおよびバグ修正アップデート

アップデートID:

RHSA-2008:0055-11

タイプ:Security Advisory
重大性:Important
発行日:2008年1月31日
最終更新日:2008年1月31日
影響のある製品: Red Hat Desktop (v. 4)
Red Hat Enterprise Linux AS (v. 4)
Red Hat Enterprise Linux ES (v. 4)
Red Hat Enterprise Linux WS (v. 4)
OVAL: https://rhn.redhat.com/errata/RHSA-2008-0055.html
CVEs (cve.mitre.org): CVE-2007-4130
CVE-2007-5500
CVE-2007-6063
CVE-2007-6151
CVE-2007-6206
CVE-2007-6694
CVE-2008-0001


詳細

Red Hat Enterprise Linux 4カーネルの複数のセキュリティ問題とバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。

カーネルパッケージには、あらゆるLinuxオペレーティングシステムの中核であるLinuxカーネルが含まれています。

これらのアップデートされたカーネルパッケージでは、次のセキュリティ問題が修正されています。

仮想ファイルシステム(VFS)で欠陥が見つかりました。権限のないローカルユーザが書き込み権限を持つディレクトリを切り捨てることが可能です。これにより、そのディレクトリの内容がアクセス不能になる場合があります。(CVE-2008-0001、深刻度:重要)

ptraceの実装で欠陥が見つかりました。権限のないローカルユーザがこの欠陥を利用してサービス拒否(システムハング)を引き起こす可能性があります。(CVE-2007-5500、深刻度:重要)

Itaniumアーキテクチャにおいて、CPUでメモリアクセスにNUMA方式が使用されているときのRed Hat Enterprise Linux 4カーネルでのページフォールトの処理で欠陥が見つかりました。権限のないローカルユーザがこの欠陥を利用してサービス拒否(システムパニック)を引き起こす可能性があります。(CVE-2007-4130、深刻度:重要)

PowerPCアーキテクチャを使用しているときに、chrp_show_cpuinfo関数でNULLポインタのデリファレンスの可能性があることがわかりました。この問題のために、権限のないローカルユーザによってサービス拒否(クラッシュ)が引き起こされる可能性があります。(CVE-2007-6694、深刻度:中)

コアダンプファイルの作成処理で欠陥が見つかりました。ローカルユーザがroot所有のプロセスを取得して、書き込みアクセス権を持つディレクトリにコアファイルをダンプできる場合、そのコアファイルへの読み取りアクセスを取得することが可能です。これによって、機密データへの未認証アクセスが与えられる可能性があります。(CVE-2007-6206、深刻度:中)

LinuxカーネルのISDNサブシステムで、2つのバッファオーバーフローの欠陥が見つかりました。権限のないローカルユーザがこの欠陥を利用してサービス拒否を引き起こす可能性があります。(CVE-2007-6063、CVE-2007-6151、深刻度:中)

また、今回のアップデートパッケージでは、次のバグも修正されています。

* 複数のセグメントを含むボリュームを移動し、ミラーセグメントがマッピングテーブルの先頭にないときに、「pvmove /dev/[device] /dev/[device]」コマンドを実行すると、カーネルのパニックが発生しました。syslogにより、「kernel: Unable to handle kernel paging request at virtual address [address](カーネル:仮想アドレス[address]でカーネルのページング要求を処理できません)」エラーがロギングされました。

Red Hat Enterprise Linux 4のユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。


解決法


このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。


アップデートパッケージ

Red Hat Desktop (v. 4)
SRPMS:
kernel-2.6.9-67.0.4.EL.src.rpm     f0b9095dc3bae2abb15043a7602af45c
 
IA-32:
kernel-2.6.9-67.0.4.EL.i686.rpm     dbeb39f8f8cf642526ed86c65057411b
kernel-devel-2.6.9-67.0.4.EL.i686.rpm     5d6e359a1e3cb97ca80d9f78cfdec35a
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-hugemem-2.6.9-67.0.4.EL.i686.rpm     46063e806a28573bb61c6de0b50e1dd6
kernel-hugemem-devel-2.6.9-67.0.4.EL.i686.rpm     e48f0e201056082818259d69317cd996
kernel-smp-2.6.9-67.0.4.EL.i686.rpm     56ea2072ec6d2f858225a90c90202e7a
kernel-smp-devel-2.6.9-67.0.4.EL.i686.rpm     9a8a587b22c234fd40b5d2e80a4ddc3b
kernel-xenU-2.6.9-67.0.4.EL.i686.rpm     7dbfe61d616f4dcdfea96a0c06c61e68
kernel-xenU-devel-2.6.9-67.0.4.EL.i686.rpm     d996d262245c396affe997cb44c6cf96
 
x86_64:
kernel-2.6.9-67.0.4.EL.x86_64.rpm     c7d3cb87e77285211f91b0a4bdad4c6f
kernel-devel-2.6.9-67.0.4.EL.x86_64.rpm     e02e4ff1f380d24eeb323c6413f72f77
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.x86_64.rpm     1592402873d5cf20cb53589f1f758afb
kernel-largesmp-devel-2.6.9-67.0.4.EL.x86_64.rpm     99ca55be3e5b755952945c07226246ea
kernel-smp-2.6.9-67.0.4.EL.x86_64.rpm     2651ae1190a0aa312402bd21a1077dc6
kernel-smp-devel-2.6.9-67.0.4.EL.x86_64.rpm     c2deddd482fe6d6543d2e1d20491bf04
kernel-xenU-2.6.9-67.0.4.EL.x86_64.rpm     375eafddf9a84ab4187e206199863bf0
kernel-xenU-devel-2.6.9-67.0.4.EL.x86_64.rpm     1156397956ad60c18890634acfb1e6e0
 
Red Hat Enterprise Linux AS (v. 4)
SRPMS:
kernel-2.6.9-67.0.4.EL.src.rpm     f0b9095dc3bae2abb15043a7602af45c
 
IA-32:
kernel-2.6.9-67.0.4.EL.i686.rpm     dbeb39f8f8cf642526ed86c65057411b
kernel-devel-2.6.9-67.0.4.EL.i686.rpm     5d6e359a1e3cb97ca80d9f78cfdec35a
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-hugemem-2.6.9-67.0.4.EL.i686.rpm     46063e806a28573bb61c6de0b50e1dd6
kernel-hugemem-devel-2.6.9-67.0.4.EL.i686.rpm     e48f0e201056082818259d69317cd996
kernel-smp-2.6.9-67.0.4.EL.i686.rpm     56ea2072ec6d2f858225a90c90202e7a
kernel-smp-devel-2.6.9-67.0.4.EL.i686.rpm     9a8a587b22c234fd40b5d2e80a4ddc3b
kernel-xenU-2.6.9-67.0.4.EL.i686.rpm     7dbfe61d616f4dcdfea96a0c06c61e68
kernel-xenU-devel-2.6.9-67.0.4.EL.i686.rpm     d996d262245c396affe997cb44c6cf96
 
IA-64:
kernel-2.6.9-67.0.4.EL.ia64.rpm     af5acde269630a641033b1f876e1920a
kernel-devel-2.6.9-67.0.4.EL.ia64.rpm     9cf6c15f9d383accbe82771ceae5e7b3
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.ia64.rpm     ffb06ee0dc9947e7e793c99c2ce9d721
kernel-largesmp-devel-2.6.9-67.0.4.EL.ia64.rpm     fb299f05d8dc90b33557911b677abc9d
 
PPC:
kernel-2.6.9-67.0.4.EL.ppc64.rpm     4d12e2d19da2fc355625538c30fd2587
kernel-2.6.9-67.0.4.EL.ppc64iseries.rpm     bfec2c0d8e6defd1b5170bb8fb8d4a16
kernel-devel-2.6.9-67.0.4.EL.ppc64.rpm     d4968d4681448eead96de1fd1d01d49a
kernel-devel-2.6.9-67.0.4.EL.ppc64iseries.rpm     855df92fce887c2c2cfa1597a5b22a87
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.ppc64.rpm     823a8e09e1e7376384e89c3d989336d3
kernel-largesmp-devel-2.6.9-67.0.4.EL.ppc64.rpm     90879aa715a26d3f3ab127ea9d8f9862
 
s390:
kernel-2.6.9-67.0.4.EL.s390.rpm     840e0392536fee5823fcef1589436f28
kernel-devel-2.6.9-67.0.4.EL.s390.rpm     3daa6f162b179a06bdaea64101d266f0
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
 
s390x:
kernel-2.6.9-67.0.4.EL.s390x.rpm     66304b6f9eaba36f99d6d8055267f9be
kernel-devel-2.6.9-67.0.4.EL.s390x.rpm     8f1d5ae6c989db0f1a4ec115635dfc62
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
 
x86_64:
kernel-2.6.9-67.0.4.EL.x86_64.rpm     c7d3cb87e77285211f91b0a4bdad4c6f
kernel-devel-2.6.9-67.0.4.EL.x86_64.rpm     e02e4ff1f380d24eeb323c6413f72f77
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.x86_64.rpm     1592402873d5cf20cb53589f1f758afb
kernel-largesmp-devel-2.6.9-67.0.4.EL.x86_64.rpm     99ca55be3e5b755952945c07226246ea
kernel-smp-2.6.9-67.0.4.EL.x86_64.rpm     2651ae1190a0aa312402bd21a1077dc6
kernel-smp-devel-2.6.9-67.0.4.EL.x86_64.rpm     c2deddd482fe6d6543d2e1d20491bf04
kernel-xenU-2.6.9-67.0.4.EL.x86_64.rpm     375eafddf9a84ab4187e206199863bf0
kernel-xenU-devel-2.6.9-67.0.4.EL.x86_64.rpm     1156397956ad60c18890634acfb1e6e0
 
Red Hat Enterprise Linux ES (v. 4)
SRPMS:
kernel-2.6.9-67.0.4.EL.src.rpm     f0b9095dc3bae2abb15043a7602af45c
 
IA-32:
kernel-2.6.9-67.0.4.EL.i686.rpm     dbeb39f8f8cf642526ed86c65057411b
kernel-devel-2.6.9-67.0.4.EL.i686.rpm     5d6e359a1e3cb97ca80d9f78cfdec35a
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-hugemem-2.6.9-67.0.4.EL.i686.rpm     46063e806a28573bb61c6de0b50e1dd6
kernel-hugemem-devel-2.6.9-67.0.4.EL.i686.rpm     e48f0e201056082818259d69317cd996
kernel-smp-2.6.9-67.0.4.EL.i686.rpm     56ea2072ec6d2f858225a90c90202e7a
kernel-smp-devel-2.6.9-67.0.4.EL.i686.rpm     9a8a587b22c234fd40b5d2e80a4ddc3b
kernel-xenU-2.6.9-67.0.4.EL.i686.rpm     7dbfe61d616f4dcdfea96a0c06c61e68
kernel-xenU-devel-2.6.9-67.0.4.EL.i686.rpm     d996d262245c396affe997cb44c6cf96
 
IA-64:
kernel-2.6.9-67.0.4.EL.ia64.rpm     af5acde269630a641033b1f876e1920a
kernel-devel-2.6.9-67.0.4.EL.ia64.rpm     9cf6c15f9d383accbe82771ceae5e7b3
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.ia64.rpm     ffb06ee0dc9947e7e793c99c2ce9d721
kernel-largesmp-devel-2.6.9-67.0.4.EL.ia64.rpm     fb299f05d8dc90b33557911b677abc9d
 
x86_64:
kernel-2.6.9-67.0.4.EL.x86_64.rpm     c7d3cb87e77285211f91b0a4bdad4c6f
kernel-devel-2.6.9-67.0.4.EL.x86_64.rpm     e02e4ff1f380d24eeb323c6413f72f77
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.x86_64.rpm     1592402873d5cf20cb53589f1f758afb
kernel-largesmp-devel-2.6.9-67.0.4.EL.x86_64.rpm     99ca55be3e5b755952945c07226246ea
kernel-smp-2.6.9-67.0.4.EL.x86_64.rpm     2651ae1190a0aa312402bd21a1077dc6
kernel-smp-devel-2.6.9-67.0.4.EL.x86_64.rpm     c2deddd482fe6d6543d2e1d20491bf04
kernel-xenU-2.6.9-67.0.4.EL.x86_64.rpm     375eafddf9a84ab4187e206199863bf0
kernel-xenU-devel-2.6.9-67.0.4.EL.x86_64.rpm     1156397956ad60c18890634acfb1e6e0
 
Red Hat Enterprise Linux WS (v. 4)
SRPMS:
kernel-2.6.9-67.0.4.EL.src.rpm     f0b9095dc3bae2abb15043a7602af45c
 
IA-32:
kernel-2.6.9-67.0.4.EL.i686.rpm     dbeb39f8f8cf642526ed86c65057411b
kernel-devel-2.6.9-67.0.4.EL.i686.rpm     5d6e359a1e3cb97ca80d9f78cfdec35a
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-hugemem-2.6.9-67.0.4.EL.i686.rpm     46063e806a28573bb61c6de0b50e1dd6
kernel-hugemem-devel-2.6.9-67.0.4.EL.i686.rpm     e48f0e201056082818259d69317cd996
kernel-smp-2.6.9-67.0.4.EL.i686.rpm     56ea2072ec6d2f858225a90c90202e7a
kernel-smp-devel-2.6.9-67.0.4.EL.i686.rpm     9a8a587b22c234fd40b5d2e80a4ddc3b
kernel-xenU-2.6.9-67.0.4.EL.i686.rpm     7dbfe61d616f4dcdfea96a0c06c61e68
kernel-xenU-devel-2.6.9-67.0.4.EL.i686.rpm     d996d262245c396affe997cb44c6cf96
 
IA-64:
kernel-2.6.9-67.0.4.EL.ia64.rpm     af5acde269630a641033b1f876e1920a
kernel-devel-2.6.9-67.0.4.EL.ia64.rpm     9cf6c15f9d383accbe82771ceae5e7b3
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.ia64.rpm     ffb06ee0dc9947e7e793c99c2ce9d721
kernel-largesmp-devel-2.6.9-67.0.4.EL.ia64.rpm     fb299f05d8dc90b33557911b677abc9d
 
x86_64:
kernel-2.6.9-67.0.4.EL.x86_64.rpm     c7d3cb87e77285211f91b0a4bdad4c6f
kernel-devel-2.6.9-67.0.4.EL.x86_64.rpm     e02e4ff1f380d24eeb323c6413f72f77
kernel-doc-2.6.9-67.0.4.EL.noarch.rpm     74ddd181bb33e62b5c09a3346512550e
kernel-largesmp-2.6.9-67.0.4.EL.x86_64.rpm     1592402873d5cf20cb53589f1f758afb
kernel-largesmp-devel-2.6.9-67.0.4.EL.x86_64.rpm     99ca55be3e5b755952945c07226246ea
kernel-smp-2.6.9-67.0.4.EL.x86_64.rpm     2651ae1190a0aa312402bd21a1077dc6
kernel-smp-devel-2.6.9-67.0.4.EL.x86_64.rpm     c2deddd482fe6d6543d2e1d20491bf04
kernel-xenU-2.6.9-67.0.4.EL.x86_64.rpm     375eafddf9a84ab4187e206199863bf0
kernel-xenU-devel-2.6.9-67.0.4.EL.x86_64.rpm     1156397956ad60c18890634acfb1e6e0
 
(The unlinked packages above are only available from the Red Hat Network)


バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)

179665 - CVE-2007-4130 panic caused by set_mempolicy with MPOL_BIND
382161 - CVE-2007-5500 kernel hang via userspace PTRACE+waitid
392101 - CVE-2007-6063 Linux Kernel isdn_net_setcfg buffer overflow
396751 - CVE-2007-6694 /proc/cpuinfo DoS on some ppc machines
396861 - CVE-2007-6206 Issue with core dump owner
425111 - CVE-2007-6151 I4L: fix isdn_ioctl memory issue
428637 - pvmove causes kernel panic
428791 - CVE-2008-0001 kernel: filesystem corruption by unprivileged user via directory truncation


参照


http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6694
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0001
http://www.redhat.com/security/updates/classification/#important


ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package

The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/