AXSA:2008-150:05

リリース日: 
2008/09/28 Sunday - 14:27
題名: 
kernel-2.6.18-53.11AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- CVE-2007-4997 : 複数のワイヤレスLANモジュールに影響するIEEE 802.11フレームの処理で欠陥が見つかりました。特定の状況において、リモート攻撃者がこの欠陥を悪用し、ワイヤレスネットワーク経由で悪意のあるパケットを送信して、サービス拒否(カーネルクラッシュ)を引き起こす可能性があります。
- CVE-2007-5494 : Red Hat Content Acceleratorカーネルパッチでメモリリークが見つかりました。ローカルユーザがこの欠陥を利用してサービス拒否(メモリ枯渇)を引き起こす可能性があります。
- CVE-2007-3104 : sysfs_readdir関数に欠陥があったため、ローカルユーザによって、NULLポインタ のデリファレンスによりサービス拒否が引き起こされる可能性がありました。
- CVE-2007-3104 : sysfs_readdir関数に欠陥があったため、ローカルユーザによって、NULLポインタ のデリファレンスによりサービス拒否が引き起こされる可能性がありました。
- CVE-2007-3104 : sysfs_readdir関数に欠陥があったため、ローカルユーザによって、NULLポインタ のデリファレンスによりサービス拒否が引き起こされる可能性がありました。
- CVE-2007-6206 : コアダンプファイルを作成する方法に欠陥が見つかりました。ローカルユーザがroot所有のプロセスに自分が書き込みアクセス権を持つディレクトリ内へのコアファイルのダンプを行わせた場合、機密情報を含んでいる可能性のあるそのコアファイルへの読み取りアクセス権を得ることができました。
- CVE-2008-0001 : 仮想ファイルシステム(VFS)で欠陥が見つかりました。権限のないローカルユーザが、
自分が書き込みパーミッションを持つディレクトリに対してトランケートを行うことができ、それによってそのディレクトリの内容がアクセス不能になる可能性がありました。
- CVE-2008-0600 : vmspliceで欠陥が見つかりました。権限のないローカルユーザがこの欠陥を利用してroot権限を取得する可能性があります。
- CVE-2006-6921 : ゾンビ・プロセスの取り扱いの中で問題が1つ発見されました。ローカルユーザはこれを利用して適切に処理できないプロセスを作成することができ、サービス拒否を引き起こす可能性がありました。
- CVE-2007-6063 : ISDNサブシステムで2つのバッファオーバーフローが発見されました。権限を持たないローカルユーザがこの問題を利用してサービス拒否を引き起こす可能性がありました。
- CVE-2007-6694 : PowerPCアーキテクチャのCHRPシステムでCPU情報を表示するために利用されるサブシステムにおいて、NULLポインタのデリファレンス(dereference)につながる問題が見つかりました。権限を持たないローカルユーザがこの問題を利用してサービス拒否(クラッシュ)を引き起こす可能性がありました。
- CVE-2007-5938 : ISDNサブシステムで2つのバッファオーバーフローが発見されました。権限を持たないローカルユーザがこの問題を利用してサービス拒否を引き起こす可能性がありました。
- CVE-2007-4308 : aacraid SCSIドライバで欠陥が見つかりました。この欠陥のため、権限のあるユーザだけに限定されるべきこのドライバへのioctlコールをローカルユーザが実行できます。
- CVE-2007-4573 : AMD64およびIntel 64プラットフォームで提供されるIA32システムコールエミュレーションで欠陥が見つかりました。誤って検証された64ビット値が%RAXレジスタに格納され、境界外のシステムコールテーブルアクセスが引き起こされる可能性があります。信頼性のないローカルユーザがこの欠陥を悪用してカーネルでコールを実行することが可能です(root権限へのエスカレーション)。

[Bug Fix]
kernel-2.6.18-53.11AXS3(Asianux Server 3 SP1に含まれるkernel)以上のバージョン にアップデートする場合は、依存関係により mkinitrd を事前にアップデートする必要があります。

- RHEL5.1とのabi互換性をもつように修正しました。
- Yukon2-XLで不要なエラーメッセージを出力を抑えるようにしました。
- マシンチェック例外(MCE)バンクはCorei7や最新のXeonに対応しました。
- megaraid_sasの応答待ちのcmd_statusを変更しました。
- sunrpcでデッドロックを引き起こし、ハングする問題を修正しました。
- sunrpcでrpciod_downの動作を修正しました。
- vsyscall64時にoopsを引き起こす問題を修正しました。
- 最大6つのマシンチェック例外(MCE)バンクがCPUによって公開されると想定されています。特定のCPUでは7つ以上であるため、MCEが間違ってレポートされる場合がありました。
- megaraid_sasの応答待ちのcmd_statusを変更しました。
- megaraid_sasの不正な割り込みに対応しました。
- powernow_k8 driverにdmi_dataのチェックを追加しました。
- IPv6の外部からloopbackアドレスへのパケットは捨てるように変更しました。
- バグフィックスのためにlpfcのversionを8.1.10.9から8.2.0.22にアップデートしました。
- cpufreqの致命的な問題を修正しました。
- ICH10のネットワークデバイスに対応しました。
- smp_send_stop(プロセッサ間割り込み)におけるデッドロックでpanicを引き起こす問題を修正しました。
- 全プロセッサに処理を行わせるon_each_cpuがデッドロックを引き起こす問題を修正しました。
- report_lost_ticksを修正しました。
- e1000ドライバを7.6.15.5-NAPIに更新しました。e100eドライバを0.2.9.5に更新しました。
- ルーティングが正しく動作(RFC5095)するように変更しました。
- ndisc_send_redirect関数の問題を修正しました。2.6.20からのバックポートです。
- ICMPv6のマルチキャストアドレスへのリダイレクトハンドリングに関する問題を修正しました。2.6.23からのバックポートです。
- 有効なqdiscフィルタを指定するまで、IPv6デバイスの初期化を防ぐ修正をしました。
- E7221をサポートしました。
- IA64アーキテクチャにおいて、ptraceがpsr.riを変更することによりサービス停止状態になる問題を修正しました。
- stexのバージョン3.06.0205.00をサポートしました。
- ixgbeのバージョン1.3.16.1をサポートしました。
- dcaをサポートしました。
- igbのバージョン1.2.22をサポートしました。
- IOATのバージョン1.9をサポートしました。
- カーネルがmodprobe acpi-cpufreqでクラッシュする問題を修正しました。
- coretempドライバーをサポートしました。
- it87ドライバーでIT8716F/IT8718F/IT8726Fをサポートしました。
- OCFS2のバージョン1.2.8-2をサポートしました。
- HT1000をサポートしました。
- MCP67/73/77をサポートしました。
- VIA VT8237Sをサポートしました。
- Intel EP80579をサポートしました。
- BCM82XXをサポートしました。
- SCTPをバージョン2.6.21にアップデートしました。

[Enhancement]
- 動作中のアプリケーションにバイナリパッチを適用するソフトウェアKAHO(Kernel Aided Hexadecimal code Operator)を追加しました。
- CPU高消費プロセスの検出と制御を行うソフトウェアMAZEを追加しました。

解決策: 

パッケージをアップデートしてください。

追加情報: 

From Asianux Server 3 SP1 updated packages.

ダウンロード: 
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-doc.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-headers.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-xen.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-xen-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-PAE.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-PAE-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-devel.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-doc.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-headers.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-xen.txt
File not found: /var/www/html/asianux/sites/tsn.asianux.com/files/private/buginfo//4145_kernel-xen-devel.txt
Copyright© 2007-2015 Asianux. All rights reserved.