kernel-2.6.18-53.25AXS3

エラータID: AXSA:2009-71:06

リリース日: 
2009/07/14 Tuesday - 21:56
題名: 
kernel-2.6.18-53.25AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- NFS v4 クライアントの nfs_permission 関数にて, 一部ケースにおける実行権のチェック漏れが検出されました。これにより権限のないローカルユーザにパーミッションチェックを回避され、ファイルを実行される可能性がありましたが、これを修正しました。 (CVE-2009-1630)

- NFS サーバにおいて、リクエストを処理する前に CAP_MKNOD ケーパビリティを落とす処理が漏れていました。これによって権限のないローカルユーザにデバイスノードを作成される可能性がありましたが、これを修正しました。 (CVE-2009-1072)

- AGP サブシステムの agp_generic_alloc_page 関数および agp_generic_alloc_pages 関数にて、確保したメモリページの初期化が漏れていました。これらのメモリページはあとでユーザプロセスからもアクセスできるため、情報漏洩の可能性がありましたがこれを修正しました。 (CVE-2009-1192)

- Xen の hypervisor_callback 関数において欠陥が検出されました。ゲストのユーザアプリケーションが特定のアドレス範囲にアクセスすることで そのゲストOSに対してサービス拒否を引き起こさせることが可能でしたが、これを修正しました。 (CVE-2009-1758)

[Bug Fix]
- bnx2 ドライバを使うネットワークカードのリンクステータスが正しく取得できない問題がありましたが、これを修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-1072
nfsd in the Linux kernel before 2.6.28.9 does not drop the CAP_MKNOD capability before handling a user request in a thread, which allows local users to create device nodes, as demonstrated on a filesystem that has been exported with the root_squash option.
CVE-2009-1192
The (1) agp_generic_alloc_page and (2) agp_generic_alloc_pages functions in drivers/char/agp/generic.c in the agp subsystem in the Linux kernel before 2.6.30-rc3 do not zero out pages that may later be available to a user-space process, which allows local users to obtain sensitive information by reading these pages.
CVE-2009-1630
The nfs_permission function in fs/nfs/dir.c in the NFS client implementation in the Linux kernel 2.6.29.3 and earlier, when atomic_open is available, does not check execute (aka EXEC or MAY_EXEC) permission bits, which allows local users to bypass permissions and execute files, as demonstrated by files on an NFSv4 fileserver.
CVE-2009-1758
The hypervisor_callback function in Xen, possibly before 3.4.0, as applied to the Linux kernel 2.6.30-rc4, 2.6.18, and probably other versions allows guest user applications to cause a denial of service (kernel oops) of the guest OS by triggering a segmentation fault in "certain address ranges."


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. kernel-2.6.18-53.25AXS3.src.rpm
    MD5: 00840c96453890cd7c6e10728d0ca796
    SHA-256: 93a8ea3915df413cbc7fce2445b2a49f04af04f377d27e6b54ccc6c14ed0474d
    Size: 54.87 MB

Asianux Server 3 for x86
  1. kernel-2.6.18-53.25AXS3.i686.rpm
    MD5: 1de253fde53186306914de7e56655212
    SHA-256: 1b16d4de7a2e6dbbb67f5273bc4acbcdffa19f2c443385efe2905aa636a8715b
    Size: 13.66 MB
  2. kernel-devel-2.6.18-53.25AXS3.i686.rpm
    MD5: 163aacc8bf46ed08f5d1edae5aec8d55
    SHA-256: 052460ac564ed5e8d9be2da720a72fa9d8a76d328e37ca71524cc5415ce2f21f
    Size: 4.88 MB
  3. kernel-PAE-2.6.18-53.25AXS3.i686.rpm
    MD5: 9591a9b8a0ae421e4acf165065a3b16e
    SHA-256: 6193d93369f306c8867e4e267903c0e31826d07dbe46b6fd88ac1374e756b4fc
    Size: 13.67 MB
  4. kernel-PAE-devel-2.6.18-53.25AXS3.i686.rpm
    MD5: 996d41f02cf92e3de13e4cc6793fe81e
    SHA-256: 6b917eaacab29bcd58918c820618b5339e642626a69ad1908930338f69be2f2d
    Size: 4.88 MB
  5. kernel-xen-2.6.18-53.25AXS3.i686.rpm
    MD5: 04cace7e81d3a5d1dd83647f9a93fe25
    SHA-256: ccac50133138d3a16702821f02b810c28b50107fd43992fc443d099516ac872f
    Size: 14.62 MB
  6. kernel-xen-devel-2.6.18-53.25AXS3.i686.rpm
    MD5: b855fad007acd33977963596b07c6ac6
    SHA-256: e246cf3e3979dc10e38b2429ac91f1dda852b1ee380b6ec8a74a425682f5869d
    Size: 4.88 MB
  7. kernel-doc-2.6.18-53.25AXS3.noarch.rpm
    MD5: 4e9a367f09bbabd27e6f0803ed0f6fa9
    SHA-256: 35da23572eeae2e6acaf0fa621bb8823f518e55d127887cec63e29382d413924
    Size: 2.82 MB
  8. kernel-headers-2.6.18-53.25AXS3.i386.rpm
    MD5: 8a44b9b49718cf37f29534a178f7ae68
    SHA-256: 5790687b486f5357a857c46d84aec47edb523bc88a3c0158c5d198f70fb6b958
    Size: 807.05 kB

Asianux Server 3 for x86_64
  1. kernel-2.6.18-53.25AXS3.x86_64.rpm
    MD5: b6cf60b07e902815581b8bdfa6f2eada
    SHA-256: 6500f40210da62a1511da1d51c3c52e578e62fc42045ba9f21200e06221758e1
    Size: 15.84 MB
  2. kernel-devel-2.6.18-53.25AXS3.x86_64.rpm
    MD5: dec9fb927d3d244702e84380152df424
    SHA-256: 1be3a25804c47984f12ccbeb8b0a903c02f3c4d6129f5557b3ca7071f027e09f
    Size: 5.06 MB
  3. kernel-headers-2.6.18-53.25AXS3.x86_64.rpm
    MD5: 7bace2492b6e176f228a3ddd337281d3
    SHA-256: 78b48f4b3173eee323f30fdec8ed2ca0cbd22327fae5fbfc986ef52083a8961b
    Size: 847.09 kB
  4. kernel-xen-2.6.18-53.25AXS3.x86_64.rpm
    MD5: 0e1f5c5dbc649eaba757ad9fe2948620
    SHA-256: 63804f574961292c095cf01fbf20f9288e5e37b41ef8f501555427d11015e593
    Size: 16.49 MB
  5. kernel-xen-devel-2.6.18-53.25AXS3.x86_64.rpm
    MD5: 6f585caf9d0bbad4e4c76709ff6fdfb3
    SHA-256: 439bdddbb529cc06f5f3958cc1c2729256e185250fd88ec7c7671db7f4f0a556
    Size: 5.06 MB
  6. kernel-doc-2.6.18-53.25AXS3.noarch.rpm
    MD5: 49be7e12d6fd290e7aac6bc5676e6d89
    SHA-256: f898fd7dad64d594d16afc502c0c87f06ef0da8bed2df5ce3e907fbb282749d4
    Size: 2.82 MB