Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость в функции dccp_rcv_state_process() позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, даже после закрытия сокета. (CVE-2011-1093, Средний)
* Множественные переполнения буфера в Management Module Support ядра Linux для контроллеров на основе Message Passing Technology (MPT) позволяют локальным пользователям, не имеющим достаточных привилегий, вызвать отказ в обслуживании, получить доступ к конфиденциальной информации или повысить уровень своих привилегий.
(CVE-2011-1494, CVE-2011-1495, Средний)
* Отсутствие проверок элементов структуры данных нуль-терминированных строк в функции bnep_sock_ioctl() позволяет локальному пользователю вызвать утечку информации или отказ в обслуживании. (CVE-2011-1079, Средний)
Отсутствие контроля ошибок при обработке таблиц страниц в реализации гипервизора Xen позволяет привилегированному пользователю guest вызвать блокировку основного узла и пользователей guest. (CVE-2011-1166, Средний)
Уязвимость существует в реализации гипервизора Xen в проверке верхней границы при получении нового порта канала событий. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2011-1763, Средний)
Отсутствует защита значений start_code и end_code в "/proc/[pid]/stat". Эксплуатация данной уязвимости позволяет обойти защиту Address Space Layout Randomization (ASLR). (CVE-2011-0726, Низкий)
Отсутствие инициализации в функции sco_sock_getsockopt() позволяет локальным, непривилегированным пользователям вызвать утечку информации.
(CVE-2011-1078, Низкий)
* Отсутствие проверки элементов структуры данных нуль-терминированных строк в функции do_replace() позволяет локальному пользователю, обладающему привилегиями CAP_NET_ADMIN, вызвать утечку информации. (CVE-2011-1080, Низкий)
* Переполнение буфера в реализации разделов в DEC Alpha OSF в ядре Linux позволяет злоумышленникам, действующим локально, вызвать утечку информации, установив диск, содержащий специально сформированные таблицы разделов.
(CVE-2011-1163, Низкий)
* Отсутствие проверок элементов структуры данных нуль-терминированных строк в функциях do_replace(), compat_do_replace(), do_ipt_get_ctl(), do_ip6t_get_ctl() и do_arpt_get_ctl() позволяет локальному пользователю, обладающему привилегиями CAP_NET_ADMIN, вызвать утечку информации. (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, Низкий)
* Переполнение кучи в таблице разделов GUID EFI в ядре Linux позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании, установив диск, содержащий специально сформированные таблицы разделов.
(CVE-2011-1577, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость в функции dccp_rcv_state_process() позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, даже после закрытия сокета. (CVE-2011-1093, Средний)
* Множественные переполнения буфера в Management Module Support ядра Linux для контроллеров на основе Message Passing Technology (MPT) позволяют локальным пользователям, не имеющим достаточных привилегий, вызвать отказ в обслуживании, получить доступ к конфиденциальной информации или повысить уровень своих привилегий.
(CVE-2011-1494, CVE-2011-1495, Средний)
* Отсутствие проверок элементов структуры данных нуль-терминированных строк в функции bnep_sock_ioctl() позволяет локальному пользователю вызвать утечку информации или отказ в обслуживании. (CVE-2011-1079, Средний)
Отсутствие контроля ошибок при обработке таблиц страниц в реализации гипервизора Xen позволяет привилегированному пользователю guest вызвать блокировку основного узла и пользователей guest. (CVE-2011-1166, Средний)
Уязвимость существует в реализации гипервизора Xen в проверке верхней границы при получении нового порта канала событий. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2011-1763, Средний)
Отсутствует защита значений start_code и end_code в "/proc/[pid]/stat". Эксплуатация данной уязвимости позволяет обойти защиту Address Space Layout Randomization (ASLR). (CVE-2011-0726, Низкий)
Отсутствие инициализации в функции sco_sock_getsockopt() позволяет локальным, непривилегированным пользователям вызвать утечку информации.
(CVE-2011-1078, Низкий)
* Отсутствие проверки элементов структуры данных нуль-терминированных строк в функции do_replace() позволяет локальному пользователю, обладающему привилегиями CAP_NET_ADMIN, вызвать утечку информации. (CVE-2011-1080, Низкий)
* Переполнение буфера в реализации разделов в DEC Alpha OSF в ядре Linux позволяет злоумышленникам, действующим локально, вызвать утечку информации, установив диск, содержащий специально сформированные таблицы разделов.
(CVE-2011-1163, Низкий)
* Отсутствие проверок элементов структуры данных нуль-терминированных строк в функциях do_replace(), compat_do_replace(), do_ipt_get_ctl(), do_ip6t_get_ctl() и do_arpt_get_ctl() позволяет локальному пользователю, обладающему привилегиями CAP_NET_ADMIN, вызвать утечку информации. (CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, Низкий)
* Переполнение кучи в таблице разделов GUID EFI в ядре Linux позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании, установив диск, содержащий специально сформированные таблицы разделов.
(CVE-2011-1577, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-1763): https://www.redhat.com/security/data/cve/CVE-2011-1763.html
CVE (CVE-2011-0726): https://www.redhat.com/security/data/cve/CVE-2011-0726.html
CVE (CVE-2011-1078): https://www.redhat.com/security/data/cve/CVE-2011-1078.html
CVE (CVE-2011-1079): https://www.redhat.com/security/data/cve/CVE-2011-1079.html
CVE (CVE-2011-1080): https://www.redhat.com/security/data/cve/CVE-2011-1080.html
CVE (CVE-2011-1093): https://www.redhat.com/security/data/cve/CVE-2011-1093.html
CVE (CVE-2011-1163): https://www.redhat.com/security/data/cve/CVE-2011-1163.html
CVE (CVE-2011-1166): https://www.redhat.com/security/data/cve/CVE-2011-1166.html
CVE (CVE-2011-1170): https://www.redhat.com/security/data/cve/CVE-2011-1170.html
CVE (CVE-2011-1171): https://www.redhat.com/security/data/cve/CVE-2011-1171.html
CVE (CVE-2011-1172): https://www.redhat.com/security/data/cve/CVE-2011-1172.html
CVE (CVE-2011-1494): https://www.redhat.com/security/data/cve/CVE-2011-1494.html
CVE (CVE-2011-1495): https://www.redhat.com/security/data/cve/CVE-2011-1495.html
CVE (CVE-2011-1577): https://www.redhat.com/security/data/cve/CVE-2011-1577.html
CVE (CVE-2011-1763): https://www.redhat.com/security/data/cve/CVE-2011-1763.html
BUGZILLA (681259): http://bugzilla.redhat.com/681259
BUGZILLA (681260): http://bugzilla.redhat.com/681260
BUGZILLA (681262): http://bugzilla.redhat.com/681262
BUGZILLA (682954): http://bugzilla.redhat.com/682954
BUGZILLA (684569): http://bugzilla.redhat.com/684569
BUGZILLA (688021): http://bugzilla.redhat.com/688021
BUGZILLA (688156): http://bugzilla.redhat.com/688156
BUGZILLA (688579): http://bugzilla.redhat.com/688579
BUGZILLA (689321): http://bugzilla.redhat.com/689321
BUGZILLA (689327): http://bugzilla.redhat.com/689327
BUGZILLA (689345): http://bugzilla.redhat.com/689345
BUGZILLA (689699): http://bugzilla.redhat.com/689699
BUGZILLA (689700): http://bugzilla.redhat.com/689700
BUGZILLA (690134): http://bugzilla.redhat.com/690134
BUGZILLA (690239): http://bugzilla.redhat.com/690239
BUGZILLA (694021): http://bugzilla.redhat.com/694021
BUGZILLA (695976): http://bugzilla.redhat.com/695976
BUGZILLA (696136): http://bugzilla.redhat.com/696136
BUGZILLA (697448): http://bugzilla.redhat.com/697448
BUGZILLA (699808): http://bugzilla.redhat.com/699808
BUGZILLA (701240): http://bugzilla.redhat.com/701240
CVE (CVE-2011-0726): https://www.redhat.com/security/data/cve/CVE-2011-0726.html
CVE (CVE-2011-1078): https://www.redhat.com/security/data/cve/CVE-2011-1078.html
CVE (CVE-2011-1079): https://www.redhat.com/security/data/cve/CVE-2011-1079.html
CVE (CVE-2011-1080): https://www.redhat.com/security/data/cve/CVE-2011-1080.html
CVE (CVE-2011-1093): https://www.redhat.com/security/data/cve/CVE-2011-1093.html
CVE (CVE-2011-1163): https://www.redhat.com/security/data/cve/CVE-2011-1163.html
CVE (CVE-2011-1166): https://www.redhat.com/security/data/cve/CVE-2011-1166.html
CVE (CVE-2011-1170): https://www.redhat.com/security/data/cve/CVE-2011-1170.html
CVE (CVE-2011-1171): https://www.redhat.com/security/data/cve/CVE-2011-1171.html
CVE (CVE-2011-1172): https://www.redhat.com/security/data/cve/CVE-2011-1172.html
CVE (CVE-2011-1494): https://www.redhat.com/security/data/cve/CVE-2011-1494.html
CVE (CVE-2011-1495): https://www.redhat.com/security/data/cve/CVE-2011-1495.html
CVE (CVE-2011-1577): https://www.redhat.com/security/data/cve/CVE-2011-1577.html
CVE (CVE-2011-1763): https://www.redhat.com/security/data/cve/CVE-2011-1763.html
BUGZILLA (681259): http://bugzilla.redhat.com/681259
BUGZILLA (681260): http://bugzilla.redhat.com/681260
BUGZILLA (681262): http://bugzilla.redhat.com/681262
BUGZILLA (682954): http://bugzilla.redhat.com/682954
BUGZILLA (684569): http://bugzilla.redhat.com/684569
BUGZILLA (688021): http://bugzilla.redhat.com/688021
BUGZILLA (688156): http://bugzilla.redhat.com/688156
BUGZILLA (688579): http://bugzilla.redhat.com/688579
BUGZILLA (689321): http://bugzilla.redhat.com/689321
BUGZILLA (689327): http://bugzilla.redhat.com/689327
BUGZILLA (689345): http://bugzilla.redhat.com/689345
BUGZILLA (689699): http://bugzilla.redhat.com/689699
BUGZILLA (689700): http://bugzilla.redhat.com/689700
BUGZILLA (690134): http://bugzilla.redhat.com/690134
BUGZILLA (690239): http://bugzilla.redhat.com/690239
BUGZILLA (694021): http://bugzilla.redhat.com/694021
BUGZILLA (695976): http://bugzilla.redhat.com/695976
BUGZILLA (696136): http://bugzilla.redhat.com/696136
BUGZILLA (697448): http://bugzilla.redhat.com/697448
BUGZILLA (699808): http://bugzilla.redhat.com/699808
BUGZILLA (701240): http://bugzilla.redhat.com/701240