• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0928-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0928-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Уязвимость существует в перехватчике принимаемых данных (receive hook) в функции ipip_init() модуля ipip и в функции ipgre_init() модуля ip_gre из-за возможности его вызова до завершения настройки сетевых пространств имен. Получение пакетов во время загрузки модуля ipip или ip_gre в ядро может вызвать отказ в обслуживании. (CVE-2011-1767, CVE-2011-1768, Средний)

* Уязвимость существует в вызове функции mmap() с флагом MAP_PRIVATE, установленным для "/dev/zero", из-за создания прозрачных больших страниц (hugepages) и запуска проверки устойчивости.
Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2479, Средний)

Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Отказ в обслуживании Разглашение информации