Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Уязвимости:
* Использование транзитного соединения PCI (PCI passthrough) без поддержки прерывания перераспределения памяти позволяет пользователю guest виртуальной машины ядра Linux (KVM) генерировать MSI-прерывания и внедрять "ловушки". Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. Исправление данной уязвимости позволяет предотвратить транзитное соединение PCI и подключение пользователей guest. Подробную информацию см. в Red Hat Bugzilla bug 715555. (CVE-2011-1898, Средний)
* Уязвимость в реализации NLM на стороне клиента позволяет локальному пользователю, не имеющему достаточных привилегий, вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Целочисленное недозаполнение в реализации Bluetooth позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или повысить уровень своих привилегий, отправив специально сформированный запрос к целевой системе по Bluetooth.
(CVE-2011-2497, Средний)
* Переполнение буфера в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом. (CVE-2011-2517, Средний)
* Уязвимость в обработке максимального смещения файла для файловых систем ext4 позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-2695, Средний)
Уязвимость позволяет вызвать функцию napi_reuse_skb(), используя VLAN-пакеты. Злоумышленник, атакующий локальную сеть, может отправить целевой системе специально сформированные пакеты, вызвав таким образом отказ в обслуживании. (CVE-2011-1576, Средний)
* Ошибка обработки знакового разряда целых чисел в next_pidmap() позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-1593, Средний)
* Условия "race condition" в технологии объединения одинаковых страниц памяти (KSM) позволяют локальному, непривилегированному пользователю вызвать отказ в обслуживании. Функция KSM отключена по умолчанию, но в системах с запущенным VDSM или на KVM-узлах она, возможно, включена службами ksm/ksmtuned. (CVE-2011-2183, Средний)
* Уязвимость в inet_diag_bc_audit() позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2213, Средний)
* Уязвимость существует в функции выделении пространства в реализации файловой системы GFS2 (Global File System 2). Если при почти заполненной файловой системе локальный, непривилегированный пользователь посылает fallocate()-запрос, то это может вызвать отказ в обслуживании. Настройка квот, предотвращающих использование пользователями всего доступного дискового пространства, исключает возможность эксплуатации данной уязвимости. (CVE-2011-2689, Средний)
* Уязвимость существует из-за отправки локальным, непривилегированным пользователем сигналов с si_code, имеющим значение SI_TKILL, а также с подмененным процессом и пользовательским ID, при помощи системного вызова sigqueueinfo, направляемого другим процессам. Данная уязвимость не позволяет обойти существующие проверки полномочий; сигналы могут быть отправлены только при наличии соответствующих привилегий. (CVE-2011-1182, Низкий)
* Переполнение кучи в таблице разделов GUID EFI позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании, установив диск, содержащий специально сформированные таблицы разделов. (CVE-2011-1776, Низкий)
Уязвимость существует в структурах Bluetooth из-за некорректной инициализации заполнения структур перед копированием в пространство пользователя. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю перенести стековую память ядра в пространство пользователя. (CVE-2011-2492, Низкий)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
* Использование транзитного соединения PCI (PCI passthrough) без поддержки прерывания перераспределения памяти позволяет пользователю guest виртуальной машины ядра Linux (KVM) генерировать MSI-прерывания и внедрять "ловушки". Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. Исправление данной уязвимости позволяет предотвратить транзитное соединение PCI и подключение пользователей guest. Подробную информацию см. в Red Hat Bugzilla bug 715555. (CVE-2011-1898, Средний)
* Уязвимость в реализации NLM на стороне клиента позволяет локальному пользователю, не имеющему достаточных привилегий, вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Целочисленное недозаполнение в реализации Bluetooth позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании или повысить уровень своих привилегий, отправив специально сформированный запрос к целевой системе по Bluetooth.
(CVE-2011-2497, Средний)
* Переполнение буфера в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом. (CVE-2011-2517, Средний)
* Уязвимость в обработке максимального смещения файла для файловых систем ext4 позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-2695, Средний)
Уязвимость позволяет вызвать функцию napi_reuse_skb(), используя VLAN-пакеты. Злоумышленник, атакующий локальную сеть, может отправить целевой системе специально сформированные пакеты, вызвав таким образом отказ в обслуживании. (CVE-2011-1576, Средний)
* Ошибка обработки знакового разряда целых чисел в next_pidmap() позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-1593, Средний)
* Условия "race condition" в технологии объединения одинаковых страниц памяти (KSM) позволяют локальному, непривилегированному пользователю вызвать отказ в обслуживании. Функция KSM отключена по умолчанию, но в системах с запущенным VDSM или на KVM-узлах она, возможно, включена службами ksm/ksmtuned. (CVE-2011-2183, Средний)
* Уязвимость в inet_diag_bc_audit() позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2213, Средний)
* Уязвимость существует в функции выделении пространства в реализации файловой системы GFS2 (Global File System 2). Если при почти заполненной файловой системе локальный, непривилегированный пользователь посылает fallocate()-запрос, то это может вызвать отказ в обслуживании. Настройка квот, предотвращающих использование пользователями всего доступного дискового пространства, исключает возможность эксплуатации данной уязвимости. (CVE-2011-2689, Средний)
* Уязвимость существует из-за отправки локальным, непривилегированным пользователем сигналов с si_code, имеющим значение SI_TKILL, а также с подмененным процессом и пользовательским ID, при помощи системного вызова sigqueueinfo, направляемого другим процессам. Данная уязвимость не позволяет обойти существующие проверки полномочий; сигналы могут быть отправлены только при наличии соответствующих привилегий. (CVE-2011-1182, Низкий)
* Переполнение кучи в таблице разделов GUID EFI позволяет злоумышленникам, действующим локально, вызвать отказ в обслуживании, установив диск, содержащий специально сформированные таблицы разделов. (CVE-2011-1776, Низкий)
Уязвимость существует в структурах Bluetooth из-за некорректной инициализации заполнения структур перед копированием в пространство пользователя. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю перенести стековую память ядра в пространство пользователя. (CVE-2011-2492, Низкий)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2695): https://www.redhat.com/security/data/cve/CVE-2011-2695.html
CVE (CVE-2011-1182): https://www.redhat.com/security/data/cve/CVE-2011-1182.html
CVE (CVE-2011-1576): https://www.redhat.com/security/data/cve/CVE-2011-1576.html
CVE (CVE-2011-1593): https://www.redhat.com/security/data/cve/CVE-2011-1593.html
CVE (CVE-2011-1776): https://www.redhat.com/security/data/cve/CVE-2011-1776.html
CVE (CVE-2011-1898): https://www.redhat.com/security/data/cve/CVE-2011-1898.html
CVE (CVE-2011-2183): https://www.redhat.com/security/data/cve/CVE-2011-2183.html
CVE (CVE-2011-2213): https://www.redhat.com/security/data/cve/CVE-2011-2213.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2492): https://www.redhat.com/security/data/cve/CVE-2011-2492.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2497): https://www.redhat.com/security/data/cve/CVE-2011-2497.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2689): https://www.redhat.com/security/data/cve/CVE-2011-2689.html
CVE (CVE-2011-2695): https://www.redhat.com/security/data/cve/CVE-2011-2695.html
BUGZILLA (690028): http://bugzilla.redhat.com/690028
BUGZILLA (695173): http://bugzilla.redhat.com/695173
BUGZILLA (697822): http://bugzilla.redhat.com/697822
BUGZILLA (703019): http://bugzilla.redhat.com/703019
BUGZILLA (703026): http://bugzilla.redhat.com/703026
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (710338): http://bugzilla.redhat.com/710338
BUGZILLA (713827): http://bugzilla.redhat.com/713827
BUGZILLA (714536): http://bugzilla.redhat.com/714536
BUGZILLA (714982): http://bugzilla.redhat.com/714982
BUGZILLA (715555): http://bugzilla.redhat.com/715555
BUGZILLA (716539): http://bugzilla.redhat.com/716539
BUGZILLA (716805): http://bugzilla.redhat.com/716805
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (720861): http://bugzilla.redhat.com/720861
BUGZILLA (722557): http://bugzilla.redhat.com/722557
CVE (CVE-2011-1182): https://www.redhat.com/security/data/cve/CVE-2011-1182.html
CVE (CVE-2011-1576): https://www.redhat.com/security/data/cve/CVE-2011-1576.html
CVE (CVE-2011-1593): https://www.redhat.com/security/data/cve/CVE-2011-1593.html
CVE (CVE-2011-1776): https://www.redhat.com/security/data/cve/CVE-2011-1776.html
CVE (CVE-2011-1898): https://www.redhat.com/security/data/cve/CVE-2011-1898.html
CVE (CVE-2011-2183): https://www.redhat.com/security/data/cve/CVE-2011-2183.html
CVE (CVE-2011-2213): https://www.redhat.com/security/data/cve/CVE-2011-2213.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2492): https://www.redhat.com/security/data/cve/CVE-2011-2492.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2497): https://www.redhat.com/security/data/cve/CVE-2011-2497.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2689): https://www.redhat.com/security/data/cve/CVE-2011-2689.html
CVE (CVE-2011-2695): https://www.redhat.com/security/data/cve/CVE-2011-2695.html
BUGZILLA (690028): http://bugzilla.redhat.com/690028
BUGZILLA (695173): http://bugzilla.redhat.com/695173
BUGZILLA (697822): http://bugzilla.redhat.com/697822
BUGZILLA (703019): http://bugzilla.redhat.com/703019
BUGZILLA (703026): http://bugzilla.redhat.com/703026
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (710338): http://bugzilla.redhat.com/710338
BUGZILLA (713827): http://bugzilla.redhat.com/713827
BUGZILLA (714536): http://bugzilla.redhat.com/714536
BUGZILLA (714982): http://bugzilla.redhat.com/714982
BUGZILLA (715555): http://bugzilla.redhat.com/715555
BUGZILLA (716539): http://bugzilla.redhat.com/716539
BUGZILLA (716805): http://bugzilla.redhat.com/716805
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (720861): http://bugzilla.redhat.com/720861
BUGZILLA (722557): http://bugzilla.redhat.com/722557