重要（Important）: カーネルのセキュリティアップデートとバグ修正

カーネル、複数のセキュリティ問題とバグを修正したアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

カーネルパッケージにはLinuxカーネルと、その他Linux OSの全てのコア機能が含まれています。

このアップデートパッケージは以下のセキュリティ問題を修正します：

* Linuxカーネルで、開いているファイルを記述子によって制御する機構のfcntl()において、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました。これにより、本来であれば並列した実行から保護されているコードが権限を持たないローカルユーザによって同時に実行されてしまう可能性があります。 同様にLinuxカーネルのfcntl()によるロック機構を利用した競合状態でも、権限を持たないローカルユーザのプロセスに、記述子テーブルの再度並べ替えのためのアクセスを許 してしまいます。 (CVE-2008-1669, Important)

* Linuxカーネルにおいてハイパーバイザーパニックの可能性が発見されました。完全仮想化ゲストの権限を持ったユーザがゲストとハイパーバイザー間でFTP（File Transfer Protocol）を使ったストレステストの伝送を行うと、ハイパーバイザーパニックを引き起こす可能性があります。 (CVE-2008-1619, Important)

* ファイシスのイベント通知機構であるdnotifyにおいて、競合時および、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました 。これによって権限を持たないローカルユーザが、一貫性のないデータを受け取ったり、また任意の信号を任意のシステムプロセスに送ることができてしまう可能性があります 。 (CVE-2008-1375, Important)

Red Hatは以下の問題の情報を提供してくれたNick Piggin氏に感謝します：

* 特定のLinuxカーネルドライバの登録でカーネルのメモリ割当て領域へアクセスする際、フォルトハンドラは必要とされている領域チェックを行っていませんでした。この 問題は、権限を持たないローカルユーザによる任意のカーネルメモリへアクセスして読み書きや、カーネルクラッシュの原因となる可能性があります。 (CVE-2008-0007, Important)

* 64bitホスト上で32bitの準仮想化ゲストを走らせた場合、ハイパーバイザーブロックのバックエンドドライバに妥当性検証の欠如が発見されました。ゲストからホスト、またはホストからゲストに1つのリクエストで複数のブロックを処理する場合に最大数のチェックが行われておらず、ゲストOSの権限を持ったローカルユーザがサービス不能を引き起こす原因となっていました。 (CVE-2007-5498, Important)

* GCC（GNU Compiler Collection）とは逆方向の文字列操作がLinuxカーネルの中で発見されました。これは権限を持ったローカルユーザによるメモリ汚染の原因となります 。 (CVE-2008-1367, Low)

これらのアップデートパッケージでは以下のバグが修正されています：

* IBM System zアーキテクチャ上のIBM z/VM環境でQIOASSIST対応のQDIOデバイスを走らせると、高い負荷がかかった場合にアウトプットキューのストールが発生していまし た。これはネットワークパフォーマンスに悪影響を及ぼし、ネットワークのハングや接続不能を引き起こす可能性がありました。

* neofbのビデオドライバで複数のバッファオーバーフローが発見されました。権限のないユーザはこれらの問題を悪用することができなかったため、これらはセキュリティ 問題として取り扱われていませんでした。

* HVMでMicrosoft Windowsを走らせた場合にネットワークパフォーマンスに悪影響を及ぼすvmalloc/vfreeのバグが発見されました。

* 特定のアーキテクチャにおいてlibATAのsata_nvドライバが、無限再起動や"ata1: CPB flags CMD err flags 0x11"エラーの原因となっていました。

* PCI Expressカードを繰り返しホットプラグすることで"Bad DLLP"エラーが発生する場合がありました。

* NFSのNULLポインター修飾参照で発生するアプリケーションのクラッシュが解決されました。

* マニュアル操作やパニック後にトリガされたkdumpによってkexecで再起動を試みると、新しいカーネルでの再起動においてUnisys ES7000/oneは"Memory: 32839688k/33685504k available"を出力した後でハングを起こしていました。

Red Hat Enterprise Linux 5のユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

369531 - CVE-2007-5498 missing sanity check in xen block backend driver
412071 - LTC37008-QDIO based network connections hang with QIOASSIST ON
427400 - CVE-2008-1619 [xen-ia64] Dom0 panic while we run ftp test tool between HVM and Dom0.
428961 - CVE-2008-0007 kernel: insufficient range checks in fault handlers with mremap
433616 - [Xen] vmalloc/vfree on HVM Guest/IA64 does untolerate performance.
433617 - libata: sata_nv may send commands with duplicate tags [5.1.z]
437312 - CVE-2008-1367 Kernel doesn't clear DF for signal handlers
437770 - CVE-2008-1619 [xen-ia64] Dom0 panic while we run ftp test tool between HVM and Dom0.
439754 - CVE-2008-1375 kernel: race condition in dnotify (local DoS, local roothole possible)
440438 - [5.1] PCI Express hotplug driver problem (Bad DLLP) [rhel-5.1.z]
440447 - 2.6.18-53.1.12 crashes on NULL pointer dereference with NFS on the stack [rhel-5.1.z]
442922 - kexec or kdump hangs on ES7000/ONE
443433 - CVE-2008-1669 kernel: add rcu_read_lock() to fcheck() in both dnotify, locks.c and fix fcntl store/load race in locks.c

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5498
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1619
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1669
http://www.redhat.com/security/updates/classification/#important