Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
Разыменование нулевого указателя в реализации протокола SCTP (Stream
Control Transmission Protocol) ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, отправить целевой системе специально сформированный SCTP-пакет и вызвать отказ в обслуживании. (CVE-2011-2482, Средний)
* Уязвимость в ядре Linux в реализации NLM (NFS Lock Manager) на стороне клиента позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Переполнение буфера в ядре Linux в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом.
(CVE-2011-2517, Средний)
Уязвимость существует в гипервизоре Xen ядра Linux из-за некорректной эмуляции инструкции SAHF. При использовании полностью виртуализированного пользователя guest на основном узле, на котором отсутствует аппаратная подкачка страниц (Hardware Assisted Paging), например, на узле с процессорами, которые не поддерживают (или на которых отключены) расширенные таблицы страниц Intel (EPT) или AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI); привилегированный пользователь guest может спровоцировать аварийное завершение работы гипервизора.
(CVE-2011-2519, Средний)
Ошибка "off-by-one" существует в макросе __addr_ok() в гипервизоре Xen ядра Linux при работе в 64-битных системах. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы гипервизора. (CVE-2011-2901, Средний)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
Разыменование нулевого указателя в реализации протокола SCTP (Stream
Control Transmission Protocol) ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, отправить целевой системе специально сформированный SCTP-пакет и вызвать отказ в обслуживании. (CVE-2011-2482, Средний)
* Уязвимость в ядре Linux в реализации NLM (NFS Lock Manager) на стороне клиента позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-2491, Средний)
* Переполнение буфера в ядре Linux в реализации беспроводного интерфейса на основе netlink позволяет локальному пользователю с привилегиями CAP_NET_ADMIN вызвать отказ в обслуживании или повысить уровень своих привилегий в системе с активным беспроводным интерфейсом.
(CVE-2011-2517, Средний)
Уязвимость существует в гипервизоре Xen ядра Linux из-за некорректной эмуляции инструкции SAHF. При использовании полностью виртуализированного пользователя guest на основном узле, на котором отсутствует аппаратная подкачка страниц (Hardware Assisted Paging), например, на узле с процессорами, которые не поддерживают (или на которых отключены) расширенные таблицы страниц Intel (EPT) или AMD Virtualization (AMD-V) Rapid Virtualization Indexing (RVI); привилегированный пользователь guest может спровоцировать аварийное завершение работы гипервизора.
(CVE-2011-2519, Средний)
Ошибка "off-by-one" существует в макросе __addr_ok() в гипервизоре Xen ядра Linux при работе в 64-битных системах. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы гипервизора. (CVE-2011-2901, Средний)
* /proc/[PID]/io читается во всем мире по умолчанию. Раньше эти файлы можно было просматривать без каких либо ограничений. Локальный, непривилегированный пользователь мог просмотреть файлы, принадлежащие другим, возможно привилегированным, процессам, и получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2495, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об исправлениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
CVE (CVE-2011-2482): https://www.redhat.com/security/data/cve/CVE-2011-2482.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2519): https://www.redhat.com/security/data/cve/CVE-2011-2519.html
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (712885): http://bugzilla.redhat.com/712885
BUGZILLA (714867): http://bugzilla.redhat.com/714867
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (718882): http://bugzilla.redhat.com/718882
BUGZILLA (727590): http://bugzilla.redhat.com/727590
BUGZILLA (727835): http://bugzilla.redhat.com/727835
BUGZILLA (728042): http://bugzilla.redhat.com/728042
CVE (CVE-2011-2482): https://www.redhat.com/security/data/cve/CVE-2011-2482.html
CVE (CVE-2011-2491): https://www.redhat.com/security/data/cve/CVE-2011-2491.html
CVE (CVE-2011-2495): https://www.redhat.com/security/data/cve/CVE-2011-2495.html
CVE (CVE-2011-2517): https://www.redhat.com/security/data/cve/CVE-2011-2517.html
CVE (CVE-2011-2519): https://www.redhat.com/security/data/cve/CVE-2011-2519.html
CVE (CVE-2011-2901): https://www.redhat.com/security/data/cve/CVE-2011-2901.html
BUGZILLA (709393): http://bugzilla.redhat.com/709393
BUGZILLA (712885): http://bugzilla.redhat.com/712885
BUGZILLA (714867): http://bugzilla.redhat.com/714867
BUGZILLA (716825): http://bugzilla.redhat.com/716825
BUGZILLA (718152): http://bugzilla.redhat.com/718152
BUGZILLA (718882): http://bugzilla.redhat.com/718882
BUGZILLA (727590): http://bugzilla.redhat.com/727590
BUGZILLA (727835): http://bugzilla.redhat.com/727835
BUGZILLA (728042): http://bugzilla.redhat.com/728042