重要（Important）: カーネルのセキュリティアップデートとバグ修正

カーネル、複数のセキュリティ問題とバグを修正したアップデートパッケージがRed Hat Enterprise Linux 3で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

カーネルパッケージにはLinuxカーネルと、その他Linux OSの全てのコア機能が含まれています。

このアップデートパッケージは以下のセキュリティ問題を修正します：

* Linuxカーネルで、開いているファイルを記述子によって制御する機構のfcntl()において、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました。これにより、本来であれば並列した実行から保護されているコードが権限を持たないローカルユーザによって同時に実行されてしまう可能性があります。 同様にLinuxカーネルのfcntl()によるロック機構を利用した競合状態でも、権限を持たないローカルユーザのプロセスに、記述子テーブルの再度並べ替えのためのアクセスを許 してしまいます。 (CVE-2008-1669, Important)

* ファイシスのイベント通知機構であるdnotifyにおいて、競合時および、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました 。これによって権限を持たないローカルユーザが、一貫性のないデータを受け取ったり、また任意の信号を任意のシ

Red Hatは以下の問題の情報を提供してくれたNick Piggin氏に感謝します：

* 特定のLinuxカーネルドライバの登録でカーネルのメモリ割当て領域へアクセスする際、フォルトハンドラは必要とされている領域チェックを行っていませんでした。この 問題は、権限を持たないローカルユーザによる任意のカーネルメモリへアクセスして読み書きや、カーネルクラッシュの原因となる可能性があります。 (CVE-2008-0007, Important)

* FIFO 特殊ファイルに非同期で入出力を行う処理の中に問題が1つ発見されました。権限を持たないローカルユーザがこれを利用してカーネルパニックを引き起こすことができてしまいます。 (CVE-2007-5001, Important)

* コアダンプファイルを生成する過程の中に問題が1つ発見されました。ローカルユーザが書き込み権限を有するディレクトリへrootユーザ所有のプロセスのコアファイルを ダンプが可能だと、ユーザはそのコアファイルを読むことができます。これはセンシティブな情報への未承認アクセスの原因となります。 (CVE-2007-6206, Moderate)

* LinuxカーネルのISDNサブシステムでバッファオーバーフローが発見されました。権限を持たないローカルユーザがこれを利用してサービス不能を引き起こす可能性があり ます。 (CVE-2007-6151, Moderate)

* mincore()システムコールで競合状態が発見されました。権限を持たないローカルユーザがこれを利用してサービス不能（システムハング）を引き起こす可能性があります 。 (CVE-2006-4814, Moderate)

* GCC（GNU Compiler Collection）とは逆方向の文字列操作がLinuxカーネルの中で発見されました。これは権限を持ったローカルユーザによるメモリ汚染の原因となります 。 (CVE-2008-1367, Low)

これらのアップデートパッケージでは以下のバグが修正されています：

* 利用されていないdentry（ディレクトリエントリ）が多く存在するとマウントの解除で遅延が発生するバグが解決されました。

* 以前のバージョンのカーネルパッケージでは、Itanium(R)アーキテクチャの特定の浮動小数点命令を処理することができませんでした。

* 特定のIntel CPUにおいて、TLB（Translation Lookaside Buffer）が適切に消去されておらず、これが原因でマシンチェックエラーが発生していました。

Red Hat Enterprise Linux 3のユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

306971 - CVE-2006-4814 kernel Race condition in mincore can cause "ps -ef" to hang
326251 - CVE-2007-5001 kernel asynchronous IO on a FIFO kernel panic
396861 - CVE-2007-6206 Issue with core dump owner
413731 - RHEL3: System hangs at unmount
425111 - CVE-2007-6151 I4L: fix isdn_ioctl memory issue
428961 - CVE-2008-0007 kernel: insufficient range checks in fault handlers with mremap
437312 - CVE-2008-1367 Kernel doesn't clear DF for signal handlers
439754 - CVE-2008-1375 kernel: race condition in dnotify (local DoS, local roothole possible)
443433 - CVE-2008-1669 kernel: add rcu_read_lock() to fcheck() in both dnotify, locks.c and fix fcntl store/load race in locks.c

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6151
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6206
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1669
http://www.redhat.com/security/updates/classification/#important