Links for this section:

サポート   >  セキュリティー&アップデート/ERRATA
 

2.4 kernelパッケージのアップデート

アドバイスID: RHSA-2003:392-05
最終更新日: 2003-12-01
影響のあるプロダクト: Red Hat Linux 7.1
Red Hat Linux 7.2
Red Hat Linux 7.3
Red Hat Linux 8.0
Red Hat Linux 9
CVEs (cve.mitre.org): CAN-2003-0961

Security Advisory   セキュリティ・アドバイス

概要:

Updated kernel packages are now available that fix a security vulnerability
leading to a possible privilege escalation.

The Linux kernel handles the basic functions of the operating system.

A flaw in bounds checking in the do_brk() function in the Linux kernel
versions 2.4.22 and previous can allow a local attacker to gain root
privileges. This issue is known to be exploitable; an exploit has been
seen in the wild that takes advantage of this vulnerability. The Common
Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name
CAN-2003-0961 to this issue.

All users are advised to upgrade to these errata packages, which contain
a backported security patch that corrects this vulnerability.

Important:

If you use Red Hat Linux 7.1, you must have installed quota-3.06-9.71 from
RHSA-2003:187, and if you use Red Hat Linux 7.2 or 7.3, you must have
installed quota-3.06-9.7 from RHSA-2003:187

アップデート・パッケージ:

Red Hat Linux 7.1
SRPMS:
kernel-2.4.20-24.7.src.rpm
[ via FTP ] [ via HTTP ]		     d820f37c791df3f59e22e0f2f4aee4a8
 
athlon:
kernel-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     172f574aa6055e4ed706abf395b4a9ab
kernel-smp-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     f7b7f5e5eafc31b541fe3a27bd48f408
 
i386:
kernel-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     3ae94919218a7edce005c955f6b22776
kernel-BOOT-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     6a4ab4889332208b048f4ef2fb7a190d
kernel-doc-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     b10a9aff5af4ce2cf36252fd4b0f21a0
kernel-source-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     5a88fec16c237e778518df03e62af071
 
i586:
kernel-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     bacae6a71188c7e5e54c4a91434c67c4
kernel-smp-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     945b720803753d1f60f6d4492b54ca6b
 
i686:
kernel-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     a6351fcc1a61054adf492f66da65f2d9
kernel-bigmem-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     fe052b2b749aa3d1abe449d3ea392cf9
kernel-smp-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     31128ef6e28b75ce451b4c3c00a0b1b7
 
Red Hat Linux 7.2
SRPMS:
kernel-2.4.20-24.7.src.rpm
[ via FTP ] [ via HTTP ]		     d820f37c791df3f59e22e0f2f4aee4a8
 
athlon:
kernel-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     172f574aa6055e4ed706abf395b4a9ab
kernel-smp-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     f7b7f5e5eafc31b541fe3a27bd48f408
 
i386:
kernel-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     3ae94919218a7edce005c955f6b22776
kernel-BOOT-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     6a4ab4889332208b048f4ef2fb7a190d
kernel-doc-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     b10a9aff5af4ce2cf36252fd4b0f21a0
kernel-source-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     5a88fec16c237e778518df03e62af071
 
i586:
kernel-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     bacae6a71188c7e5e54c4a91434c67c4
kernel-smp-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     945b720803753d1f60f6d4492b54ca6b
 
i686:
kernel-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     a6351fcc1a61054adf492f66da65f2d9
kernel-bigmem-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     fe052b2b749aa3d1abe449d3ea392cf9
kernel-smp-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     31128ef6e28b75ce451b4c3c00a0b1b7
 
Red Hat Linux 7.3
SRPMS:
kernel-2.4.20-24.7.src.rpm
[ via FTP ] [ via HTTP ]		     d820f37c791df3f59e22e0f2f4aee4a8
 
athlon:
kernel-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     172f574aa6055e4ed706abf395b4a9ab
kernel-smp-2.4.20-24.7.athlon.rpm
[ via FTP ] [ via HTTP ]		     f7b7f5e5eafc31b541fe3a27bd48f408
 
i386:
kernel-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     3ae94919218a7edce005c955f6b22776
kernel-BOOT-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     6a4ab4889332208b048f4ef2fb7a190d
kernel-doc-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     b10a9aff5af4ce2cf36252fd4b0f21a0
kernel-source-2.4.20-24.7.i386.rpm
[ via FTP ] [ via HTTP ]		     5a88fec16c237e778518df03e62af071
 
i586:
kernel-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     bacae6a71188c7e5e54c4a91434c67c4
kernel-smp-2.4.20-24.7.i586.rpm
[ via FTP ] [ via HTTP ]		     945b720803753d1f60f6d4492b54ca6b
 
i686:
kernel-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     a6351fcc1a61054adf492f66da65f2d9
kernel-bigmem-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     fe052b2b749aa3d1abe449d3ea392cf9
kernel-smp-2.4.20-24.7.i686.rpm
[ via FTP ] [ via HTTP ]		     31128ef6e28b75ce451b4c3c00a0b1b7
 
Red Hat Linux 8.0
SRPMS:
kernel-2.4.20-24.8.src.rpm
[ via FTP ] [ via HTTP ]		     f6f49ba606d4ef1a586f99c564b2499d
 
athlon:
kernel-2.4.20-24.8.athlon.rpm
[ via FTP ] [ via HTTP ]		     2244d511620477db15996ac6ac586ce6
kernel-smp-2.4.20-24.8.athlon.rpm
[ via FTP ] [ via HTTP ]		     f73a9ab55bbf9cd43d83c16546a9a07a
 
i386:
kernel-2.4.20-24.8.i386.rpm
[ via FTP ] [ via HTTP ]		     6c25fc68334cde596e183532d8b3483a
kernel-BOOT-2.4.20-24.8.i386.rpm
[ via FTP ] [ via HTTP ]		     c79ea815774a3cf3c00c89f36b34aacb
kernel-doc-2.4.20-24.8.i386.rpm
[ via FTP ] [ via HTTP ]		     3b9cf1a0a8db7fd4503a56d498a23878
kernel-source-2.4.20-24.8.i386.rpm
[ via FTP ] [ via HTTP ]		     c21153374e1847f47d29ecf99805c064
 
i586:
kernel-2.4.20-24.8.i586.rpm
[ via FTP ] [ via HTTP ]		     35da48234c032663cd5765a15cab8169
kernel-smp-2.4.20-24.8.i586.rpm
[ via FTP ] [ via HTTP ]		     4dcbad37430e402267a991e1e8586586
 
i686:
kernel-2.4.20-24.8.i686.rpm
[ via FTP ] [ via HTTP ]		     000e2b216d17a64b15a81dc27c21b453
kernel-bigmem-2.4.20-24.8.i686.rpm
[ via FTP ] [ via HTTP ]		     062a3810a475c2dacb06c03234652e76
kernel-smp-2.4.20-24.8.i686.rpm
[ via FTP ] [ via HTTP ]		     a66bd9c6f6da80b26a353a99f33b5f25
 
Red Hat Linux 9
SRPMS:
kernel-2.4.20-24.9.src.rpm
[ via FTP ] [ via HTTP ]		     e68dc0c95aab8a27fbdd911925e7be0b
 
athlon:
kernel-2.4.20-24.9.athlon.rpm
[ via FTP ] [ via HTTP ]		     cd422af233db0164be1a66f69278fb0e
kernel-smp-2.4.20-24.9.athlon.rpm
[ via FTP ] [ via HTTP ]		     60e111499188473b79aa7fe4dfc4f553
 
i386:
kernel-2.4.20-24.9.i386.rpm
[ via FTP ] [ via HTTP ]		     e732e2ea47e5b07ad3ccebcdb9f96743
kernel-BOOT-2.4.20-24.9.i386.rpm
[ via FTP ] [ via HTTP ]		     f00e2c660038c2689c23d28b20da63d7
kernel-doc-2.4.20-24.9.i386.rpm
[ via FTP ] [ via HTTP ]		     5f14574fc6248d02ea346adbf304a881
kernel-source-2.4.20-24.9.i386.rpm
[ via FTP ] [ via HTTP ]		     536db3f62fb66ef96f6171c6f4788db4
 
i586:
kernel-2.4.20-24.9.i586.rpm
[ via FTP ] [ via HTTP ]		     423f4ef61689574ce915d9c393e50987
kernel-smp-2.4.20-24.9.i586.rpm
[ via FTP ] [ via HTTP ]		     4121d90dfacd06d266d6b920c8b3b898
 
i686:
kernel-2.4.20-24.9.i686.rpm
[ via FTP ] [ via HTTP ]		     84b5ebcabf19ed929120ecd70b3d09dc
kernel-bigmem-2.4.20-24.9.i686.rpm
[ via FTP ] [ via HTTP ]		     c95ab7333115db5be3a21c5d144db04b
kernel-smp-2.4.20-24.9.i686.rpm
[ via FTP ] [ via HTTP ]		     58a563ee017283fc7a2843d2a5888986
 

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください:

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0961

キーワード:

privesc


ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。