重要（Important）: カーネルのセキュリティアップデートとバグ修正

カーネル、複数のセキュリティ問題とバグを修正したアップデートパッケージがRed Hat Enterprise Linux 4で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

カーネルパッケージにはLinuxカーネルと、その他Linux OSの全てのコア機能が含まれています。

このアップデートパッケージは以下のセキュリティ問題を修正します：

* Linuxカーネルで、開いているファイルを記述子によって制御する機構のfcntl()において、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました。これにより、本来であれば並列した実行から保護されているコードが権限を持たないローカルユーザによって同時に実行されてしまう可能性があります。 同様にLinuxカーネルのfcntl()によるロック機構を利用した競合状態でも、権限を持たないローカルユーザのプロセスに、記述子テーブルの再度並べ替えのためのアクセスを許 してしまいます。 (CVE-2008-1669, Important)

* Linuxカーネルのプロセストレース機能を用いた検証で、AMD64アーキテクチャにおけるカーネルクラッシュの可能性が発見されました。これは、権限を持たないローカルユーザが原因によるサービス不能（カーネルクラッシュ）の可能性となります。(CVE-2008-1615, Important)

* ファイシスのイベント通知機構であるdnotifyにおいて、競合時および、コードのクリティカルなセクションへのアクセスを試みる場合の保護機構の欠如が発見されました 。これによって権限を持たないローカルユーザが、一貫性のないデータを受け取ったり、また任意の信号を任意のシステムプロセスに送ることができてしまう可能性があります 。 (CVE-2008-1375, Important)

Red Hatは以下の問題の情報を提供してくれたNick Piggin氏に感謝します：

* 特定のLinuxカーネルドライバの登録でカーネルのメモリ割当て領域へアクセスする際、フォルトハンドラは必要とされている領域チェックを行っていませんでした。この 問題は、権限を持たないローカルユーザによる任意のカーネルメモリへアクセスして読み書きや、カーネルクラッシュの原因となる可能性があります。 (CVE-2008-0007, Important)

* LinuxカーネルのIPsecプロトコル実装において、分断されたESPパケットの不適切な取り扱いに起因したカーネルクラッシュの可能性が発見されました。アタッカーによっ て制御された中継ルータがこれらのパケットを極めて細かく分断することで、終端ノードが受け取ったパケットをアセンブルする際にカーネルクラッシュしてしまう可能性があ ります。 (CVE-2007-6282, Important)

* MOXAシリアルドライバで、ファームウェアの書き換えなど権限を必要とするオペレーションを、権限のないローカルユーザにゆるしてしまう問題が見つかりました。 (CVE-2005-0504, Important)

これらのアップデートパッケージでは以下のバグが修正されています：

* neofbドライバにおける複数のバッファオーバーフローの問題が解決されました。権限のないユーザはこれらの問題を悪用することができなかったため、これらはセキュリ ティ問題として取り扱われていませんでした。

* 一貫性のないAGPアパチャーサイズの検出に起因したカーネルパニックの問題が解決されました。

* UNIXドメインソケットで競合状態が発生すると、recv()は値としてゼロを返していました。クラスタ構成された環境下ではこれが原因となって、不慮のフェイルオーバーが発生していました。

* ネットワークリンクキャリアイベントがリンクストームを回避するために最大1秒の遅延を発生させ、それが原因となって必要のないパケットロスが生じていました。今回 、リンクキャリアイベントは即座にスケジューリングされるよう修正されました。

* クライアントサイドにおける競合状態のブロッキングロックが原因で、NFSにおける大幅な時間遅延が発生していました。

* 特定のケースにおいて、libATAのsata_nvドライバはSATAデバイスに拒否されてしまうデュプリケートタグと共にコマンドを送信していました。これが原因となって無限再 起動が発生する可能性がありました。

* "service network restart"コマンドを走らせた場合にネットワーク接続に失敗していました。

* NFSに含まれていたバグによって長すぎるディレクトリ情報がキャッシュに保存されてしまい、誤った属性値を読み出す原因となっていました。

* HighMemとLowMemの比率が大きなシステムにおいて小さなファイルを扱う際、NFSの書き込みパフォーマンスが著しく低くなっていました。

* システムクロックがゼロを送った際にネットワークがハングしてしまうバグが修正されました。

Red Hat Enterprise Linux 4のユーザは、この問題を解決するバックポートパッチを含む上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

404291 - CVE-2007-6282 IPSec ESP kernel panics
423111 - CVE-2005-0504 Buffer overflow in moxa driver
428961 - CVE-2008-0007 kernel: insufficient range checks in fault handlers with mremap
431430 - CVE-2008-1615 kernel: ptrace: Unprivileged crash on x86_64 %cs corruption
435122 - [RHEL4.6] In unix domain sockets, recv() may incorrectly return zero
436102 - Fake ARP dropped after migration leading to loss of network connectivity
436129 - LTC41942-30 second flock() calls against files stored on a NetApp while using NFS
436499 - libata: sata_nv may send commands with duplicate tags
436749 - HP-Japan Network stack hang after service network restart
437788 - NFS: Fix directory caching problem - with test case and patch.
438345 - [2.6.9-55.9] VM pagecache reclaim patch causes high latency on systems with large highmem/lowmem ratios
438477 - Since "Patch2037: linux-2.6.9-vm-balance.patch" my NFS performance is poorly
439754 - CVE-2008-1375 kernel: race condition in dnotify (local DoS, local roothole possible)
443433 - CVE-2008-1669 kernel: add rcu_read_lock() to fcheck() in both dnotify, locks.c and fix fcntl store/load race in locks.c

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1615
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1669
http://www.redhat.com/security/updates/classification/#important