Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость существует в перехватчике принимаемых данных (receive hook) в функции ipip_init() модуля ipip и в функции ipgre_init() модуля ip_gre из-за возможности его вызова до завершения настройки сетевых пространств имен. Получение пакетов во время загрузки модуля ipip или ip_gre в ядро может вызвать отказ в обслуживании. (CVE-2011-1767, CVE-2011-1768, Средний)
* Уязвимость существует в вызове функции mmap() с флагом MAP_PRIVATE, установленным для "/dev/zero", из-за создания прозрачных больших страниц (hugepages) и запуска проверки устойчивости.
Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2479, Средний)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость существует в перехватчике принимаемых данных (receive hook) в функции ipip_init() модуля ipip и в функции ipgre_init() модуля ip_gre из-за возможности его вызова до завершения настройки сетевых пространств имен. Получение пакетов во время загрузки модуля ipip или ip_gre в ядро может вызвать отказ в обслуживании. (CVE-2011-1767, CVE-2011-1768, Средний)
* Уязвимость существует в вызове функции mmap() с флагом MAP_PRIVATE, установленным для "/dev/zero", из-за создания прозрачных больших страниц (hugepages) и запуска проверки устойчивости.
Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2479, Средний)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2479): https://www.redhat.com/security/data/cve/CVE-2011-2479.html
CVE (CVE-2011-1767): https://www.redhat.com/security/data/cve/CVE-2011-1767.html
CVE (CVE-2011-1768): https://www.redhat.com/security/data/cve/CVE-2011-1768.html
CVE (CVE-2011-2479): https://www.redhat.com/security/data/cve/CVE-2011-2479.html
BUGZILLA (702303): http://bugzilla.redhat.com/702303
BUGZILLA (711546): http://bugzilla.redhat.com/711546
BUGZILLA (712413): http://bugzilla.redhat.com/712413
BUGZILLA (712414): http://bugzilla.redhat.com/712414
BUGZILLA (713135): http://bugzilla.redhat.com/713135
BUGZILLA (713458): http://bugzilla.redhat.com/713458
BUGZILLA (714190): http://bugzilla.redhat.com/714190
BUGZILLA (714761): http://bugzilla.redhat.com/714761
CVE (CVE-2011-1767): https://www.redhat.com/security/data/cve/CVE-2011-1767.html
CVE (CVE-2011-1768): https://www.redhat.com/security/data/cve/CVE-2011-1768.html
CVE (CVE-2011-2479): https://www.redhat.com/security/data/cve/CVE-2011-2479.html
BUGZILLA (702303): http://bugzilla.redhat.com/702303
BUGZILLA (711546): http://bugzilla.redhat.com/711546
BUGZILLA (712413): http://bugzilla.redhat.com/712413
BUGZILLA (712414): http://bugzilla.redhat.com/712414
BUGZILLA (713135): http://bugzilla.redhat.com/713135
BUGZILLA (713458): http://bugzilla.redhat.com/713458
BUGZILLA (714190): http://bugzilla.redhat.com/714190
BUGZILLA (714761): http://bugzilla.redhat.com/714761