重要（Important）：カーネルのセキュリティおよびバグ修正アップデート

Red Hat Enterprise Linux 5カーネルの複数のセキュリティ問題と複数のバグを修正したカーネルのアップデートパッケージが利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

カーネルパッケージには、あらゆるLinuxオペレーティングシステムの核であるLinuxカーネルが含まれています。

今回の新しいカーネルパッケージでは、次のセキュリティ問題が修正されています。

仮想ファイルシステム（VFS）で欠陥が見つかりました。権限のないローカルユーザが、自分が書き込みパーミッションを持つディレクトリに対してトランケートを行うことができ、それによってそのディレクトリの内容がアクセス不能になる可能性がありました。（CVE-2008-0001、深刻度：重要）

Intel 64プラットフォーム上でのXenのPALエミュレーションに欠陥が見つかりました。ハードウェア仮想マシン（HVM）ゲストがホストシステムの任意の物理メモリを読み取ることができ、権限のないユーザが情報を利用できる可能性がありました。（CVE-2007-6416、深刻度：重要）

コアダンプファイルを作成する方法に欠陥が見つかりました。ローカルユーザがroot所有のプロセスに自分が書き込みアクセス権を持つディレクトリ内へのコアファイルのダンプを行わせた場合、機密情報を含んでいる可能性のあるそのコアファイルへの読み取りアクセス権を得ることができました。（CVE-2007-6206、深刻度：中）

CIFS仮想ファイルシステムでバッファオーバーフローの欠陥が見つかりました。リモートの認証済みユーザが、サービス拒否につながる要求を発行する可能性がありました。（CVE-2007-5904、深刻度：中）

sysfs_readdir関数に欠陥が見つかりました。ローカルユーザによって競合状況が作られ、サービス拒否（kernel oops）が引き起こされる可能性がありました。（CVE-2007-3104、深刻度：中）

また、今回のアップデートパッケージでは次のバグも修正されています。

* 「strace –f」コマンドを実行すると、子プロセスについての情報を表示せずにstraceがハングしていました。

* 応答のない、割り込み可能なNFSマウント（たとえば「intr」オプション付きでマウントしたもの）をアンマウントすると、システムクラッシュを引き起こす可能性がありました。

* s2io.koドライバのバグにより、VLANデバイスの追加ができませんでした。たとえば「vconfig add [device-name] [vlan-id]」コマンドを実行してVLANにデバイスを追加しようとすると、vconfigがエラーを起こしていました。

* tuxが誤ったオープンフラグのビットを使用していました。これにより、kojiビルドシステムで使用されるmockのようにchroot環境でパッケージを構築する際に問題が生じていました。

Red Hat Enterprise Linux 5のユーザは、これらの問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

245777 - CVE-2007-3104 Null pointer to an inode in a dentry can cause an oops in sysfs_readdir [rhel-5.1.z]
372701 - CVE-2007-5904 Buffer overflow in CIFS VFS
396861 - CVE-2007-6206 Issue with core dump owner
412091 - [RHEL5 U1] [ia64] Kernel test failing under limited memory
414041 - NFS: System crashes trying to force umount a unresponsive, interruptible mount, which holds references to silly renamed files.
424181 - RHEL5.1 beta: System hung during warm boot-cycling test
425381 - CVE-2007-6416 [RHEL 5.2] [XEN/IA64] Security: vulnerability of copy_to_user in PAL emulation
426289 - [REG][5.1] VLAN add operation fail on s2io.ko driver(Neterion 10GbE card driver),
427994 - CVE-2007-3104 Null pointer to an inode in a dentry can cause an oops in sysfs_readdir
428791 - CVE-2008-0001 kernel: filesystem corruption by unprivileged user via directory truncation

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3104
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5904
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6416
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0001
http://www.redhat.com/security/updates/classification/#important