• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:1212-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:1212-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

Разыменование нулевого указателя в реализации протокола SCTP (Stream
Control Transmission Protocol) ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, отправить целевой системе специально сформированный SCTP-пакет и вызвать отказ в обслуживании. (CVE-2011-2482, Средний)

* Уязвимость в ядре Linux в реализации NLM (NFS Lock Manager) на стороне клиента позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2491, Средний)

* Переполнение буфера в ядре Linux в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом.
(CVE-2011-2517, Средний)

Уязвимость существует в гипервизоре Xen ядра Linux из-за некорректной эмуляции инструкции SAHF. При использовании полностью виртуализированного пользователя guest на основном узле, на котором отсутствует аппаратная подкачка страниц (Hardware Assisted Paging), например, на узле с процессорами, которые не поддерживают (или на которых отключены) расширенные таблицы страниц Intel (EPT) или AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI); привилегированный пользователь guest может спровоцировать аварийное завершение работы гипервизора.
(CVE-2011-2519, Средний)

Ошибка "off-by-one" существует в макросе __addr_ok() в гипервизоре Xen ядра Linux при работе в 64-битных системах. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы гипервизора. (CVE-2011-2901, Средний)

* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)



Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.