-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 -------------------------------------------------------------------------- Turbolinux Security Advisory TLSA-2004-7 http://www.turbolinux.co.jp/security/ security-team@turbolinux.co.jp -------------------------------------------------------------------------- アナウンス日 : 2004/02/23 最終更新日 : 2004/02/23 パッケージ名 : kernel タイトル : 仮想メモリ・アドレスの再マッピング処理に問題 概要 : kernel パッケージは、Linux オペレーティングシステムのコアを含んでおり kernel はオペレーティングシステムの基本機能を提供しています。 kernel 2.4 の仮想メモリ・アドレスの再マッピング処理 (mremap) に脆弱性が存在します。 この問題は、TLSA-2004-1 とは異なる問題です。 影響 : ローカルユーザに root 権限を奪取される可能性があります。 影響製品 : - Turbolinux 8 Server - Turbolinux 8 Workstation - Turbolinux 7 Server - Turbolinux 7 Workstation 対策方法 : 下記パッケージにアップデートを行って下さい。 アップデートは turbopkg(zabom) コマンドを使用して行ってください。 ---------------------------------------- # turbopkg もしくは、 # zabom update kernel kernel-BOOT kernel-doc kernel-headers \ kernel-pcmcia-cs kernel-smp kernel-smp64G kernel-source ---------------------------------------- turbopkg(zabom) が使用できない環境では、パッケージを個別にダウンロードし 下記コマンドを実行して下さい。 ---------------------------------------- # rpm -Fvh kernel-2.4.18-17.i586.rpm \ kernel-BOOT-2.4.18-17.i586.rpm \ kernel-doc-2.4.18-17.i586.rpm \ kernel-headers-2.4.18-17.i586.rpm \ kernel-pcmcia-cs-2.4.18-17.i586.rpm \ kernel-smp-2.4.18-17.i586.rpm \ kernel-smp64G-2.4.18-17.i586.rpm \ kernel-source-2.4.18-17.i586.rpm ---------------------------------------- Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/kernel-2.4.18-17.src.rpm 41913933 5ccb9a89c3be94deab1c97ab586c09c9 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-2.4.18-17.i586.rpm 14075980 30ccd11d880a7e0e32bbee21439ec709 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-BOOT-2.4.18-17.i586.rpm 7101289 e30110e267be513da3c358ad0d4b4550 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-doc-2.4.18-17.i586.rpm 1457830 24714114e93a4a93a814cdf4498159bc ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-headers-2.4.18-17.i586.rpm 1816441 85f24c7dd6dd7cf8da00e8050c124195 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-17.i586.rpm 329393 488edeb522ce0790bf4298e8d11b25eb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp-2.4.18-17.i586.rpm 14549351 a17c70329b0912939a60bb4ca9017049 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-smp64G-2.4.18-17.i586.rpm 14542476 c5346adab1623182b4c75e6392a08d62 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/kernel-source-2.4.18-17.i586.rpm 26544848 6fe1468ae10699ea55b0421c8e89db32 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/kernel-2.4.18-17.src.rpm 41913933 5ccb9a89c3be94deab1c97ab586c09c9 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-2.4.18-17.i586.rpm 14075980 30ccd11d880a7e0e32bbee21439ec709 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-BOOT-2.4.18-17.i586.rpm 7101289 e30110e267be513da3c358ad0d4b4550 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-doc-2.4.18-17.i586.rpm 1457830 24714114e93a4a93a814cdf4498159bc ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-headers-2.4.18-17.i586.rpm 1816441 85f24c7dd6dd7cf8da00e8050c124195 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-pcmcia-cs-2.4.18-17.i586.rpm 329393 488edeb522ce0790bf4298e8d11b25eb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp-2.4.18-17.i586.rpm 14549351 a17c70329b0912939a60bb4ca9017049 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-smp64G-2.4.18-17.i586.rpm 14542476 c5346adab1623182b4c75e6392a08d62 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/kernel-source-2.4.18-17.i586.rpm 26544848 6fe1468ae10699ea55b0421c8e89db32 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/kernel-2.4.18-17.src.rpm 41913933 5ccb9a89c3be94deab1c97ab586c09c9 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-2.4.18-17.i586.rpm 14075980 30ccd11d880a7e0e32bbee21439ec709 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-BOOT-2.4.18-17.i586.rpm 7101289 e30110e267be513da3c358ad0d4b4550 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-doc-2.4.18-17.i586.rpm 1457830 24714114e93a4a93a814cdf4498159bc ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-headers-2.4.18-17.i586.rpm 1816441 85f24c7dd6dd7cf8da00e8050c124195 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-17.i586.rpm 329393 488edeb522ce0790bf4298e8d11b25eb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp-2.4.18-17.i586.rpm 14549351 a17c70329b0912939a60bb4ca9017049 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-smp64G-2.4.18-17.i586.rpm 14542476 c5346adab1623182b4c75e6392a08d62 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/kernel-source-2.4.18-17.i586.rpm 26544848 6fe1468ae10699ea55b0421c8e89db32 Source Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/kernel-2.4.18-17.src.rpm 41913933 5ccb9a89c3be94deab1c97ab586c09c9 Binary Packages Size : MD5 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-2.4.18-17.i586.rpm 14075980 30ccd11d880a7e0e32bbee21439ec709 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-BOOT-2.4.18-17.i586.rpm 7101289 e30110e267be513da3c358ad0d4b4550 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-doc-2.4.18-17.i586.rpm 1457830 24714114e93a4a93a814cdf4498159bc ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-headers-2.4.18-17.i586.rpm 1816441 85f24c7dd6dd7cf8da00e8050c124195 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-pcmcia-cs-2.4.18-17.i586.rpm 329393 488edeb522ce0790bf4298e8d11b25eb ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp-2.4.18-17.i586.rpm 14549351 a17c70329b0912939a60bb4ca9017049 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-smp64G-2.4.18-17.i586.rpm 14542476 c5346adab1623182b4c75e6392a08d62 ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/kernel-source-2.4.18-17.i586.rpm 26544848 6fe1468ae10699ea55b0421c8e89db32 注意事項 : アップデート後、システムの再起動を行って下さい。 以下のコマンドで kernel のバージョンを確認することが出来ます。 -------------------- $ uname -r 2.4.18-17 -------------------- 弊社でリリースしている kernel 2.6 には、この問題は存在しません。 関連文章 : CVE [CAN-2004-0077] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0077 Turbolinux Security Advisory [TLSA-2004-1] http://www.turbolinux.co.jp/security/2004/TLSA-2004-1j.txt -------------------------------------------------------------------------- 更新履歴 初版 2004/02/23 -------------------------------------------------------------------------- Copyright(C) 2004 Turbolinux, Inc. All rights reserved. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQFAOZB3K0LzjOqIJMwRAlB5AJ9h8YR0WRjgiC9RSmPM6h22hV61+ACgjxte SmatQRshrA5zKy0OQnxlrAg= =4Wng -----END PGP SIGNATURE-----