• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Уязвимость существует в перехватчике принимаемых данных (receive hook) в функции ipip_init() модуля ipip и в функции ipgre_init() модуля ip_gre из-за возможности его вызова до завершения настройки сетевых пространств имен. Получение пакетов во время загрузки модуля ipip или ip_gre в ядро может вызвать отказ в обслуживании. (CVE-2011-1767, CVE-2011-1768, Средний)

* Уязвимость существует в вызове функции mmap() с флагом MAP_PRIVATE, установленным для "/dev/zero", из-за создания прозрачных больших страниц (hugepages) и запуска проверки устойчивости.
Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2479, Средний)

Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.