 |
重要(Important):カーネルのセキュリティとバグ修正アップデート
| アップデートID: | RHSA-2008:0154-15 |
|---|---|
| タイプ: | Security Advisory |
| 重大性: | 重要/Important |
| 発行日: | 2008年3月5日 |
| 最終更新日: | 2008年3月5日 |
| 影響のある製品: |
Red Hat Enterprise Linux (v. 5 server) Red Hat Enterprise Linux Desktop (v. 5 client) |
| OVAL: | https://rhn.redhat.com/errata/RHSA-2008-0154.html |
| CVEs (cve.mitre.org): |
CVE-2006-6921 CVE-2007-5938 CVE-2007-6063 CVE-2007-6207 CVE-2007-6694 |
詳細
多数のセキュリティ問題と複数のバグを修正したカーネルのアップデートパッケージが、Red Hat Enterprise Linux 5で利用可能になりました。
このセキュリティレポートは、Red Hatセキュリティ対策チームによって、深刻度「重要(Important)」のセキュリティ問題と評価されています。
このカーネルパッケージには、LinuxカーネルとLinuxオペレーティングシステムのあらゆるコア機能が含まれています。
このアップデートパッケージには、以下のセキュリティ問題の修正が含まれています:
* Itaniumアーキテクチャ上で稼動するハイパーバイザーにおいて、Intel VTiドメインから他のIntel VTiドメインの任意の物理メモリを読むことができたため、許可されていないユーザが情報を利用できてしまう可能性がありました。(CVE-2007-6207, Important)
* ISDNサブシステムで2つのバッファオーバーフローが発見されました。権限を持たないローカルユーザがこの問題を利用してサービス拒否を引き起こす可能性がありました。(CVE-2007-5938: Important, CVE-2007-6063: Moderate)
* PowerPCアーキテクチャのCHRPシステムでCPU情報を表示するために利用されるサブシステムにおいて、NULLポインタのデリファレンス(dereference)につながる問題が見つかりました権限を持たないローカルユーザがこの問題を利用してサービス拒否(クラッシュ)を引き起こす可能性がありました。(CVE-2007-6694, Moderate)
* ゾンビ・プロセスの取り扱いの中で問題が1つ発見されました。ローカルユーザはこれを利用して適切に処理できないプロセスを作成することができ、サービス拒否を引き起こす可能性がありました。(CVE-2006-6921, Moderate)
また、このアップデートパッケージには、以下のバグの修正が含まれています:
* Linuxカーネルのauditサブシステムでバグが1つ発見されました。auditデーモンがログをセットアップする際、大きな値を含む引数がexecve()システムコールに与えられるとカーネルがメモリを消費し尽くしてしまい、カーネルパニックを引き起こす原因になっていました。
* IBM Systemのzアーキテクチャにおいて、IBM Hardware Management Consoleを使いBM FICONチャネルパスID(CHPID)の切り替えを行うと、ファイルIDの不一致が発生してデータの不整合が発生していました。
* IA-32 Execution Layer (IA-32EL)/Java VM on Itaniumアーキテクチャを実行させた際、ハイパーバイザーの中にアドレス変換のバグが存在していたため、誤ったアドレスが登録されてDom0がハングしていました。
* Itaniumアーキテクチャにおいて、ハイパーバイザーのハングによってCorrected Platform Errorが頻繁に発生していました。
* ホットプラグのサポートを行わないままCPUを有効にすると、CPUの実在をチェックするルーチンが欠如していました。CPUが自らのリソースにアクセスを試みるとカーネルパニックを引き起こす原因になっていました。
* kernel-2.6.18-53.el5へのカーネルアップデート後、CCISSドライバに含まれていたバグによってHP Array Configuration Utility CLIが不安定になり、システムのハングやカーネルパニックを引き起こす原因になっていました。
* NFSディレクトリのキャッシングに含まれていたバグにより、各々のホストで異なったNFSディレクトリが表示されていました。
* Itaniumアーキテクチャにおいて、Corrected Machine Check Interruptがホットアドに対応したCPUを利用不能としてマスクしていました。
* Intel 64とAMD64アーキテクチャにおいてOracleデータベースを運用している際、4GBを越えるSGA(System Global Area)が作成されhugepagesが割当てられると、そのhugepagesはデータベースが停止されるまで開放されていませんでした。
* クラスタ化された環境において2つ以上のNFSクライアントが同じ論理ボリュームをマウントし、クライアントの1つがそのボリューム上のファイルを変更した際、NULLキャラクタが挿入されるとデータ損傷につながる可能性がありました。
これらのアップデートパッケージでは、サーバのlpfcドライバに含まれていた複数の問題が解決されています:
* LUN認識後のシステムのハング。
* カーネル上でデバッグ中に、一般保護違反、NULLポインタデリファレンス、slab corruptionが発生する可能性がありました。
* lpfc_get_scsi_buf()のリクエスト中でカーネルページングの取り扱いが無効になっていました。
* lpfc_nodelist構造の参照と変更を行う特定のFC認識ルーチンが原因で不正確な構造が発生し、それらが開放された後も維持されていました
* lpfcドライバが特定のフィールドを適切に解釈できていなかったため、テープバックアップ・ソフトウェアにおいて障害が発生していました。テープドライブにはIllegal Requestとして報告されていました。
* lpfcドライバが構造を適切にクリアできていなかったためSCSI I/Osにおいてターゲットの拒否が発生し、エラーの原因となっていました。
Red Hat Enterprise Linux 5のユーザは、これらの問題を解決するバックポートパッチが含まれた上記アップデートパッケージにアップグレードしてください。
解決法
このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。
このアップデートは、Red Hat Networkを通じて入手できます。
アップデートパッケージ
| Red Hat Enterprise Linux (v. 5 server) | |
| SRPMS: | |
| kernel-2.6.18-53.1.14.el5.src.rpm | dc182dfb3b9e6b1c56e3d225f385bbd6 |
| IA-32: | |
| kernel-2.6.18-53.1.14.el5.i686.rpm | 5839f96ebf9b8f369c96e54558a3a9c3 |
| kernel-PAE-2.6.18-53.1.14.el5.i686.rpm | 8bb6334112d288dc96505f234c88b24f |
| kernel-PAE-devel-2.6.18-53.1.14.el5.i686.rpm | fb9e406ca87fd6655034af00c40fedbd |
| kernel-debug-2.6.18-53.1.14.el5.i686.rpm | ec25f6b9022ed4103101b8196c56dce0 |
| kernel-debug-devel-2.6.18-53.1.14.el5.i686.rpm | db4d43ae1cc44984293cc455fbcb3bba |
| kernel-devel-2.6.18-53.1.14.el5.i686.rpm | 46c9ab9cf709d59e0d9600b3448e851b |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.i386.rpm | 61b5a1030bba8a241dd22466fb1431be |
| kernel-xen-2.6.18-53.1.14.el5.i686.rpm | 7344d48498140d052f4affbe8e6a94bb |
| kernel-xen-devel-2.6.18-53.1.14.el5.i686.rpm | 32b87f6ba3c02ce07c8dca9e9d8eacb1 |
| IA-64: | |
| kernel-2.6.18-53.1.14.el5.ia64.rpm | 26e07fc9e62d8885f936cf3bf867a549 |
| kernel-debug-2.6.18-53.1.14.el5.ia64.rpm | 06ef95d02420814f064f73d97c452a14 |
| kernel-debug-devel-2.6.18-53.1.14.el5.ia64.rpm | ff2d2226f1c9562944901f985dbe3a56 |
| kernel-devel-2.6.18-53.1.14.el5.ia64.rpm | abd97358f13ecace1eb3f9398dd88eef |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.ia64.rpm | 64eae476437602fa0ea2ed46d10b88cd |
| kernel-xen-2.6.18-53.1.14.el5.ia64.rpm | 09dbdc85f077b5a3de8f13b613096c69 |
| kernel-xen-devel-2.6.18-53.1.14.el5.ia64.rpm | e8596f9d253078f3ef3620ad5b4d15b8 |
| PPC: | |
| kernel-2.6.18-53.1.14.el5.ppc64.rpm | 233ad9dfcb463ec9c0fce5c8ab793d34 |
| kernel-debug-2.6.18-53.1.14.el5.ppc64.rpm | e9f5c3cf9e2959db11bf2e455d12f10d |
| kernel-debug-devel-2.6.18-53.1.14.el5.ppc64.rpm | 4c9d85a3ec89505179b079e7b3ca8e0a |
| kernel-devel-2.6.18-53.1.14.el5.ppc64.rpm | 1514dd9a6a036b2f226a8cc4f387fcd4 |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.ppc.rpm | 77e50356571a237b0b3a538e7ffec07e |
| kernel-headers-2.6.18-53.1.14.el5.ppc64.rpm | 3e0a0a496edea0c9c073c3905c430252 |
| kernel-kdump-2.6.18-53.1.14.el5.ppc64.rpm | 69644be198acf4a6a653621bcb1df8c3 |
| kernel-kdump-devel-2.6.18-53.1.14.el5.ppc64.rpm | d01b78a48752aa9f06161c0999587af0 |
| s390x: | |
| kernel-2.6.18-53.1.14.el5.s390x.rpm | b3627b851b1ec5efd3d0601cf1070535 |
| kernel-debug-2.6.18-53.1.14.el5.s390x.rpm | a149f32e0edd6cf070fdfce588029752 |
| kernel-debug-devel-2.6.18-53.1.14.el5.s390x.rpm | 4f12498889fdcb6bd60ead7f81691470 |
| kernel-devel-2.6.18-53.1.14.el5.s390x.rpm | 29e7b6fa13c830b376e4873423ab7c68 |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.s390x.rpm | 3fccfe902cde6537cdf208c8ee00bc3c |
| x86_64: | |
| kernel-2.6.18-53.1.14.el5.x86_64.rpm | 4d2c35ff05cb983c329ccec421b63306 |
| kernel-debug-2.6.18-53.1.14.el5.x86_64.rpm | cab639e6372bbd07158410082897f4c3 |
| kernel-debug-devel-2.6.18-53.1.14.el5.x86_64.rpm | 4cd4d11d316b5094e0bb9b1cb5dadf7e |
| kernel-devel-2.6.18-53.1.14.el5.x86_64.rpm | 37a278755c4d96469d4bea5181a6b1b0 |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.x86_64.rpm | 182f1e4420d4b72502c544cba768ce6c |
| kernel-xen-2.6.18-53.1.14.el5.x86_64.rpm | ebd94e15c1d47a636aaa0d1c228c7e85 |
| kernel-xen-devel-2.6.18-53.1.14.el5.x86_64.rpm | d099693bfdb4db9f5b6e344412a3fede |
| Red Hat Enterprise Linux Desktop (v. 5 client) | |
| SRPMS: | |
| kernel-2.6.18-53.1.14.el5.src.rpm | dc182dfb3b9e6b1c56e3d225f385bbd6 |
| IA-32: | |
| kernel-2.6.18-53.1.14.el5.i686.rpm | 5839f96ebf9b8f369c96e54558a3a9c3 |
| kernel-PAE-2.6.18-53.1.14.el5.i686.rpm | 8bb6334112d288dc96505f234c88b24f |
| kernel-PAE-devel-2.6.18-53.1.14.el5.i686.rpm | fb9e406ca87fd6655034af00c40fedbd |
| kernel-debug-2.6.18-53.1.14.el5.i686.rpm | ec25f6b9022ed4103101b8196c56dce0 |
| kernel-debug-devel-2.6.18-53.1.14.el5.i686.rpm | db4d43ae1cc44984293cc455fbcb3bba |
| kernel-devel-2.6.18-53.1.14.el5.i686.rpm | 46c9ab9cf709d59e0d9600b3448e851b |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.i386.rpm | 61b5a1030bba8a241dd22466fb1431be |
| kernel-xen-2.6.18-53.1.14.el5.i686.rpm | 7344d48498140d052f4affbe8e6a94bb |
| kernel-xen-devel-2.6.18-53.1.14.el5.i686.rpm | 32b87f6ba3c02ce07c8dca9e9d8eacb1 |
| x86_64: | |
| kernel-2.6.18-53.1.14.el5.x86_64.rpm | 4d2c35ff05cb983c329ccec421b63306 |
| kernel-debug-2.6.18-53.1.14.el5.x86_64.rpm | cab639e6372bbd07158410082897f4c3 |
| kernel-debug-devel-2.6.18-53.1.14.el5.x86_64.rpm | 4cd4d11d316b5094e0bb9b1cb5dadf7e |
| kernel-devel-2.6.18-53.1.14.el5.x86_64.rpm | 37a278755c4d96469d4bea5181a6b1b0 |
| kernel-doc-2.6.18-53.1.14.el5.noarch.rpm | 77d98aaca96c991aca3d4caecebd0201 |
| kernel-headers-2.6.18-53.1.14.el5.x86_64.rpm | 182f1e4420d4b72502c544cba768ce6c |
| kernel-xen-2.6.18-53.1.14.el5.x86_64.rpm | ebd94e15c1d47a636aaa0d1c228c7e85 |
| kernel-xen-devel-2.6.18-53.1.14.el5.x86_64.rpm | d099693bfdb4db9f5b6e344412a3fede |
| (The unlinked packages above are only available from the Red Hat Network) | |
バグフィックス (詳細は、bugzilla/バグジラ[英語]を御覧ください。)
302921 - CVE-2006-6921 kernel: denial of service with wedged processes
310651 - audit: Logging execve arguments, out of memory in audit_expand (kernel panic)
385861 - CVE-2007-5938 NULL dereference in iwl driver
392101 - CVE-2007-6063 Linux Kernel isdn_net_setcfg buffer overflow
396751 - CVE-2007-6694 /proc/cpuinfo DoS on some ppc machines
402911 - LTC39906-[BBDQ] FICON DS8000: File ID Miscompare after CHPID off via HMC
406881 - CVE-2007-6207 [5.2][XEN] Security: some HVM domain can access another domain memory.
424191 - [Xen][5.1.z] Running IA32EL or java-vm causes dom0 hung
424271 - Severe issues in 5.1 lpfc driver: Request update to 8.1.10.12
428290 - [Xen ia64] hypervisor sometimes hangs on Corrected Platform Errors
429108 - [5.1] Panic if user enable a cpu which is not prepared for hotplug.
429515 - scsi: cciss - incompatability between hpacucli and RHEL 5.1 Kernel
429539 - NFS: Fix directory caching problem - with test case and patch.
430632 - CMCI is left disabled on hot-added processors
431522 - RHEL 5.1 regression in hugepages due to pagetable sharing patch
432078 - Null bytes in files access by 2 or more NFS clients
参照
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5938
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6063
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6207
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6694
http://www.redhat.com/security/updates/classification/#important
ここに在るパッケージはセキュリティの為、Red Hat, Inc. によって、GPG認証されています。
認証キー及び詳細は以下を御覧下さい。
https://www.redhat.com/security/team/key/#package
The Red Hat security contact is secalert@redhat.com. More contact details at http://www.redhat.com/security/team/contact/
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ