-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2004-1 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2004/01/06 最終更新日 : 2004/01/06 パッケージ名 : kernel タイトル : 仮想メモリ・アドレスの再マッピング処理に問題 概要 : kernel パッケージは、Linux オペレーティングシステムのコアを含んでおり kernel はオペレーティングシステムの基本機能を提供しています。 kernel 2.4 の仮想メモリ・アドレスの再マッピング処理 (mremap) に脆弱性が存在します。 影響 : ローカルユーザに root 権限を奪取される可能性があります。 影響製品 : - Turbolinux 10 Desktop - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートは turbopkg(zabom) コマンドを使用して行ってください。 ---------------------------------------- # turbopkg もしくは、 # zabom update kernel kernel-BOOT kernel-doc kernel-headers \ kernel-pcmcia-cs kernel-smp kernel-smp64G kernel-source ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh kernel-2.4.18-16.i586.rpm \ kernel-BOOT-2.4.18-16.i586.rpm \ kernel-doc-2.4.18-16.i586.rpm \ kernel-headers-2.4.18-16.i586.rpm \ kernel-pcmcia-cs-2.4.18-16.i586.rpm \ kernel-smp-2.4.18-16.i586.rpm \ kernel-smp64G-2.4.18-16.i586.rpm \ kernel-source-2.4.18-16.i586.rpm ---------------------------------------- Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/kernel-2.6.0-1.src.rpm 45544647 dad02a4d70dc3ed4350fa82991a47aa2 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-2.6.0-1.i586.rpm 12769543 f03e5cf6edc499795ac5140802522357 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-doc-2.6.0-1.i586.rpm 1656736 94aab1e5179f9a6d218ed7dce1578ea6 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-extramodules-2.6.0-1.i586.rpm 1826391 639035070b268b94d865a4fa635602f5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-headers-2.6.0-1.i586.rpm 1745045 38f7c8ef9bbb7cf6dd5e3da38179fe42 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-pcmcia-cs-2.6.0-1.i586.rpm 284360 ba5d8bf9cb868fd2d2a3f075422ed72f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-smp-2.6.0-1.i586.rpm 13272763 dbc360351a49934f654a89e11f1ad75f ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/kernel-source-2.6.0-1.i586.rpm 27828780 3f92c2f6457539ba014740f4f8c214c6 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/kernel-2.4.18-16.src.rpm 41913762 bb068af1293917a5830bc39939c7ed60 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-2.4.18-16.i586.rpm 14072693 1e2dfa0a3a6f90daaa15d48a34082c31 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-BOOT-2.4.18-16.i586.rpm 7100767 f2ab93bca6266a0484828d697af11d79 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-doc-2.4.18-16.i586.rpm 1457894 ab50b07561aefd7ad8953ed599867163 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-headers-2.4.18-16.i586.rpm 1815780 77d5fa6d227e8124bc9746f0f3e8da76 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-16.i586.rpm 329042 d2672266844a19e9b8aeb290d817e4e3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp-2.4.18-16.i586.rpm 14551108 9c0260f2032f0a9411b48030e37ecc6e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp64G-2.4.18-16.i586.rpm 14540333 e4bc5e66c81abf489645ebbd593ba558 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-source-2.4.18-16.i586.rpm 26537903 6d29fd4d02d927970fc18e4f9b4bde3d Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/kernel-2.4.18-16.src.rpm 41913762 bb068af1293917a5830bc39939c7ed60 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-2.4.18-16.i586.rpm 14072693 1e2dfa0a3a6f90daaa15d48a34082c31 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-BOOT-2.4.18-16.i586.rpm 7100767 f2ab93bca6266a0484828d697af11d79 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-doc-2.4.18-16.i586.rpm 1457894 ab50b07561aefd7ad8953ed599867163 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-headers-2.4.18-16.i586.rpm 1815780 77d5fa6d227e8124bc9746f0f3e8da76 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-16.i586.rpm 329042 d2672266844a19e9b8aeb290d817e4e3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp-2.4.18-16.i586.rpm 14551108 9c0260f2032f0a9411b48030e37ecc6e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp64G-2.4.18-16.i586.rpm 14540333 e4bc5e66c81abf489645ebbd593ba558 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-source-2.4.18-16.i586.rpm 26537903 6d29fd4d02d927970fc18e4f9b4bde3d Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/kernel-2.4.18-16.src.rpm 41913762 bb068af1293917a5830bc39939c7ed60 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-2.4.18-16.i586.rpm 14072693 1e2dfa0a3a6f90daaa15d48a34082c31 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-BOOT-2.4.18-16.i586.rpm 7100767 f2ab93bca6266a0484828d697af11d79 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-doc-2.4.18-16.i586.rpm 1457894 ab50b07561aefd7ad8953ed599867163 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-headers-2.4.18-16.i586.rpm 1815780 77d5fa6d227e8124bc9746f0f3e8da76 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-16.i586.rpm 329042 d2672266844a19e9b8aeb290d817e4e3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp-2.4.18-16.i586.rpm 14551108 9c0260f2032f0a9411b48030e37ecc6e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp64G-2.4.18-16.i586.rpm 14540333 e4bc5e66c81abf489645ebbd593ba558 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-source-2.4.18-16.i586.rpm 26537903 6d29fd4d02d927970fc18e4f9b4bde3d Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/kernel-2.4.18-16.src.rpm 41913762 bb068af1293917a5830bc39939c7ed60 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-2.4.18-16.i586.rpm 14072693 1e2dfa0a3a6f90daaa15d48a34082c31 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-BOOT-2.4.18-16.i586.rpm 7100767 f2ab93bca6266a0484828d697af11d79 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-doc-2.4.18-16.i586.rpm 1457894 ab50b07561aefd7ad8953ed599867163 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-headers-2.4.18-16.i586.rpm 1815780 77d5fa6d227e8124bc9746f0f3e8da76 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-16.i586.rpm 329042 d2672266844a19e9b8aeb290d817e4e3 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp-2.4.18-16.i586.rpm 14551108 9c0260f2032f0a9411b48030e37ecc6e ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp64G-2.4.18-16.i586.rpm 14540333 e4bc5e66c81abf489645ebbd593ba558 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-source-2.4.18-16.i586.rpm 26537903 6d29fd4d02d927970fc18e4f9b4bde3d 注意事項 : アップデート後、システムの再起動を行って下さい。 以下のコマンドで kernel のバージョンを確認することが出来ます。 -------------------- $ uname -r 2.4.18-16 -------------------- Turbolinux 10 Desktop に関しては、2003/12/30 にリリースをした kernel-2.6.0-1 で修正されています。 関連文章 : CVE [CAN-2003-0985] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0985 Turbolinux Enhancement Advisory [TLEA-2003-4] http://www.turbolinux.co.jp/update/update_history/2003/TLEA-2003-4j.txt -------------------------------------------------------------------------- 更新履歴 初版 2004/01/06 第2版 2004/01/06 影響製品 に Turbolinux 10 Desktop を追加 -------------------------------------------------------------------------- Copyright(C) 2004 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/+qBOK0LzjOqIJMwRAi6BAJ46taZM06R5ebEcB51SDrORylD27gCgs8zB gLoyHmhMEPnkfFiTLo5Ci4Q= =TRJc -----END PGP SIGNATURE-----