kernel-2.6.18-53.14AXS3

エラータID: AXSA:2008-519:09

リリース日: 
2008/12/05 Friday - 14:22
題名: 
kernel-2.6.18-53.14AXS3
影響のあるチャネル: 
Asianux Server 3 for ppc
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。
[Security Fix]
- Linux カーネルの tmpfs の実装で欠陥が見つかりました。この欠陥のため、権限のないローカルユーザによってカーネルから機密情報が読み取られる可能性がありましたが、これを修正しました。 (CVE-2007-6417)

- Linux カーネルの Direct-IO の実装で欠陥が見つかりました。この欠陥のため、権限のないローカルユーザによってサービス拒否が引き起こされる可能性がありましたが、これを修正しました。(CVE-2007-6716)

- Linux カーネルの do_change_type ルーチンで、機能チェックの欠落が見つかりました。この欠陥のため、権限のないローカルユーザによって上位のアクセス権が取得されたり、サービス拒否が引き起こされたりする可能性がありましたが、これを修正しました。(CVE-2008-2931)

- Linux カーネルの Open Sound System(OSS) の実装でチェック処理に誤りがあり、情報が漏えいする可能性がありましたが、これを修正しました。(CVE-2008-3272)

- Linux カーネルの仮想ファイルシステム(VFS)の実装で欠陥が見つかりました。この欠陥のため、権限のないローカルユーザによって、削除されたディレクトリ内でファイル作成が試みられ、サービス拒否が引き起こされる可能性がありましたが、これを修正しました。(CVE-2008-3275)

[Bug Fix]
- kdump 時に動作する irq の polling 処理でデッドロックを引き起こし、kernel がパニックする問題がありましたが、これを修正しました。

- CCISS 接続のハードウェアを構築している環境において、kexec カーネルを利用する場合に、ハードウェアリセットが十分に行われていない状態で起動を行うため、kernel panic が発生する問題がありましたが、これを修正しました。

- 起動直後の IPMI の入出力装置において、割り込み要求を受け付けられない状態であるのにもかかわらず、割り込み要求がハードウェアに到達してしまい、ストールが発生してしまう問題がありましたが、これを修正しました。

- ネットワークボンディングの設定をしており、スレーブ側の NIC がアクティブ状態になる際に、DAD および、RS パケットがスレーブ側から送信されます。この動作が行われることにより、スイッチによっては、フォワーディングテーブルを正しく構成することができない問題がありましたが、これを修正しました。
また、ネットワークボンディングの設定をしており、マスターとスレーブの切替時におけるエラー処理に誤りがあり、正しく状態を遷移できなくなることで、通信が失敗してしまう問題がありましたが、これを修正しました。

[Enhancement]
- Areca 社の 2-Port PCIe x1 to SATA RAID Adapter (ARC-1200、ARC-1201、ARC-1202) に対応しました。

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2007-6417
The shmem_getpage function (mm/shmem.c) in Linux kernel 2.6.11 through 2.6.23 does not properly clear allocated memory in some rare circumstances related to tmpfs, which might allow local users to read sensitive kernel data or cause a denial of service (crash).
CVE-2007-6716
fs/direct-io.c in the dio subsystem in the Linux kernel before 2.6.23 does not properly zero out the dio struct, which allows local users to cause a denial of service (OOPS), as demonstrated by a certain fio test.
CVE-2008-2931
The do_change_type function in fs/namespace.c in the Linux kernel before 2.6.22 does not verify that the caller has the CAP_SYS_ADMIN capability, which allows local users to gain privileges or cause a denial of service by modifying the properties of a mountpoint.
CVE-2008-3272
The snd_seq_oss_synth_make_info function in sound/core/seq/oss/seq_oss_synth.c in the sound subsystem in the Linux kernel before 2.6.27-rc2 does not verify that the device number is within the range defined by max_synthdev before returning certain data to the caller, which allows local users to obtain sensitive information.
CVE-2008-3275
The (1) real_lookup and (2) __lookup_hash functions in fs/namei.c in the vfs implementation in the Linux kernel before 2.6.25.15 do not prevent creation of a child dentry for a deleted (aka S_DEAD) directory, which allows local users to cause a denial of service ("overflow" of the UBIFS orphan area) via a series of attempted file creations within deleted directories.
追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. kernel-2.6.18-53.14AXS3.i686.rpm
    MD5: beaa59e0f646ec82721342bef4ef9312
    SHA-256: 1c0237cb9e266a9589bba2cfaf9846c571d0daf239d9c7fc542673e03b287c27
    Size: 13.51 MB
  2. kernel-devel-2.6.18-53.14AXS3.i686.rpm
    MD5: 0b47caa6462fda9aa2b4954e37c25338
    SHA-256: b9979eb12708ed9d05ab7863315465251323b47b1b33f47e956e688f9b913fe5
    Size: 4.87 MB
  3. kernel-PAE-2.6.18-53.14AXS3.i686.rpm
    MD5: ab953fd8776e224161e2e436f3a0b9c0
    SHA-256: 765d3d37ce6b368a5a34aba8940ac99cfd24a290b553bd5958b9e7a8a66b8684
    Size: 13.52 MB
  4. kernel-PAE-devel-2.6.18-53.14AXS3.i686.rpm
    MD5: 44dcc69b6a568525063538e75b2c5483
    SHA-256: dc842507ba19aa9f8d06bc166435d4c260bcace2d1b99a5dc5ea6c341c75ffd2
    Size: 4.88 MB
  5. kernel-xen-2.6.18-53.14AXS3.i686.rpm
    MD5: a6c57aeb3f33e8f608cd5d3059133e7a
    SHA-256: 475d62803aa5612f31dbb1c8107e8a657a3e70c6b95664c8c815a4e3b18b8d26
    Size: 14.48 MB
  6. kernel-xen-devel-2.6.18-53.14AXS3.i686.rpm
    MD5: 39397ede9b498c583d897b581227009c
    SHA-256: 5543b494f8f8592880ae30678dc4e11d83f1cac0b7512d9a8c79b7bc1545f124
    Size: 4.87 MB
  7. kernel-doc-2.6.18-53.14AXS3.noarch.rpm
    MD5: a6b8380e223768b054f5a16ac8ffafe4
    SHA-256: 8894036424acb09a464bb9b84bcf5bd2c337a768b79d259d99f6bb05645c7be7
    Size: 2.82 MB
  8. kernel-headers-2.6.18-53.14AXS3.i386.rpm
    MD5: 2638a7f4a3b6f2985bc1dcf9786d6a0e
    SHA-256: ce6c790a27879bbf32071ae896bbbdfce8187a9f9399000528fa847987ce6685
    Size: 804.05 kB

Asianux Server 3 for x86_64
  1. kernel-2.6.18-53.14AXS3.x86_64.rpm
    MD5: d001ebb359689fadfd308258ab2cd164
    SHA-256: 461241e8d2ba300c76ae88e0423280ec95c4bec65384946f2ad810f4aab1e45c
    Size: 15.68 MB
  2. kernel-devel-2.6.18-53.14AXS3.x86_64.rpm
    MD5: d289d7bc6cdfee5859ac28f493ab0188
    SHA-256: 6ca817edb8e6e2c730a71947276e430ced58a4807d76761a9eac0a0419d2a148
    Size: 5.06 MB
  3. kernel-headers-2.6.18-53.14AXS3.x86_64.rpm
    MD5: 06cf0630f8897fbb96de65c4239be174
    SHA-256: c191d36a9efe26d3263e524c7bb0ca09805042eb1133dde60e270cfe4234a141
    Size: 842.09 kB
  4. kernel-xen-2.6.18-53.14AXS3.x86_64.rpm
    MD5: 4baa6d0c73d843f291ff39dfdb246706
    SHA-256: 09c844a1b3d86d08c2cb34a2a4f618dc7d63c293b9f61e179dc6c5e5b6e616a4
    Size: 16.34 MB
  5. kernel-xen-devel-2.6.18-53.14AXS3.x86_64.rpm
    MD5: 1b8893c6416ca111bfe54bbda95f16f2
    SHA-256: 09f492b90a7da43b00d969c73f210babd9b816afbf4f55b1946feb4f2bac4add
    Size: 5.06 MB
  6. kernel-doc-2.6.18-53.14AXS3.noarch.rpm
    MD5: b520f167acd1f2465728f58cc5366f3a
    SHA-256: e01cea06f57ce8fd615d7bed13aa8aa4ab3d92619f03ce16a87dba0240c6762c
    Size: 2.82 MB