Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
Разыменование нулевого указателя в реализации протокола SCTP (Stream
Control Transmission Protocol) ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, отправить целевой системе специально сформированный SCTP-пакет и вызвать отказ в обслуживании. (CVE-2011-2482, Средний)
* Уязвимость в ядре Linux в реализации NLM (NFS Lock Manager) на стороне клиента позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Переполнение буфера в ядре Linux в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом.
(CVE-2011-2517, Средний)
Уязвимость существует в гипервизоре Xen ядра Linux из-за некорректной эмуляции инструкции SAHF. При использовании полностью виртуализированного пользователя guest на основном узле, на котором отсутствует аппаратная подкачка страниц (Hardware Assisted Paging), например, на узле с процессорами, которые не поддерживают (или на которых отключены) расширенные таблицы страниц Intel (EPT) или AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI); привилегированный пользователь guest может спровоцировать аварийное завершение работы гипервизора.
(CVE-2011-2519, Средний)
Ошибка "off-by-one" существует в макросе __addr_ok() в гипервизоре Xen ядра Linux при работе в 64-битных системах. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы гипервизора. (CVE-2011-2901, Средний)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
Разыменование нулевого указателя в реализации протокола SCTP (Stream
Control Transmission Protocol) ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, отправить целевой системе специально сформированный SCTP-пакет и вызвать отказ в обслуживании. (CVE-2011-2482, Средний)
* Уязвимость в ядре Linux в реализации NLM (NFS Lock Manager) на стороне клиента позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Переполнение буфера в ядре Linux в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом.
(CVE-2011-2517, Средний)
Уязвимость существует в гипервизоре Xen ядра Linux из-за некорректной эмуляции инструкции SAHF. При использовании полностью виртуализированного пользователя guest на основном узле, на котором отсутствует аппаратная подкачка страниц (Hardware Assisted Paging), например, на узле с процессорами, которые не поддерживают (или на которых отключены) расширенные таблицы страниц Intel (EPT) или AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI); привилегированный пользователь guest может спровоцировать аварийное завершение работы гипервизора.
(CVE-2011-2519, Средний)
Ошибка "off-by-one" существует в макросе __addr_ok() в гипервизоре Xen ядра Linux при работе в 64-битных системах. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы гипервизора. (CVE-2011-2901, Средний)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
CVE (CVE-2011-2482): https://www.redhat.com/security/data/cve/CVE-2011-2482.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2519): https://www.redhat.com/security/data/cve/CVE-2011-2519.html
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (712885): http://bugzilla.redhat.com/712885
BUGZILLA (714867): http://bugzilla.redhat.com/714867
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (718882): http://bugzilla.redhat.com/718882
BUGZILLA (727590): http://bugzilla.redhat.com/727590
BUGZILLA (727835): http://bugzilla.redhat.com/727835
BUGZILLA (728042): http://bugzilla.redhat.com/728042
CVE (CVE-2011-2482): https://www.redhat.com/security/data/cve/CVE-2011-2482.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2519): https://www.redhat.com/security/data/cve/CVE-2011-2519.html
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (712885): http://bugzilla.redhat.com/712885
BUGZILLA (714867): http://bugzilla.redhat.com/714867
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (718882): http://bugzilla.redhat.com/718882
BUGZILLA (727590): http://bugzilla.redhat.com/727590
BUGZILLA (727835): http://bugzilla.redhat.com/727835
BUGZILLA (728042): http://bugzilla.redhat.com/728042