Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
Уязвимость в реализации драйвера AGPGART при обработке IOCTL-команд позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2011-1745, CVE-2011-2022, Средний)
* Целочисленное переполнение в agp_allocate_memory() позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий.
(CVE-2011-1746, Средний)
* Условия "race condition"существуют в реализации eCryptfs ядра Linux. Данная уязвимость позволяет злоумышленнику, действующему локально, при помощи утилиты mount.ecryptfs_private создать каталог, к которому в этом случае он может получить доступ. Примечание: Чтобы устранить данную уязвимость, необходимо также установить обновление RHSA-2011:1241 ecryptfs-utils, которое содержит часть исправления для пространства пользователя. (CVE-2011-1833, Средний)
* Уязвимость "отказ в обслуживании" существует в подсистеме taskstats из-за некорректной регистрации обработчиков завершения процессов. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю регистрировать неограниченное количество подобных обработчиков, что приводит к чрезмерному потреблению ресурсов процессора и памяти. (CVE-2011-2484, Средний)
* Уязвимость существует в обработке увеличения памяти. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать состояние оборачивания (wrapping), провоцируя отказ в обслуживании. (CVE-2011-2496, Средний)
* Уязвимость существует в реализации Performance Events ядра Linux.
Эксплуатация уязвимости может привести к ошибочному обнаружению сторожевым таймером немаскируемых прерываний (NMI Watchdog) блокировки и вызвать отказ системы. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании (kernel panic) при помощи инструмента perf.
(CVE-2011-2521, Средний)
* Уязвимость в skb_gro_header_slow() в ядре Linux приводит к противоречивому состоянию полей GRO (Generic Receive Offload). Эксплуатация данной уязвимости позволяет злоумышленнику, атакующему локальную сеть, спровоцировать отказ в обслуживании. Поддержка GRO включена по умолчанию во всех сетевых драйверах, в которых реализована данная функция.
(CVE-2011-2723, Средний)
* Уязвимость существует в реализации Performance Events ядра Linux из-за некорректной обработки переполнения счетчика PERF_COUNT_SW_CPU_CLOCK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-2918, Средний)
* Уязвимость существует в реализации TPM (Trusted Platform Module) в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-1160, Низкий)
* Уязвимости существуют в ядре Linux в функциях tpacket_rcv() и packet_recvmsg(). Эксплуатация данных уязвимостей позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-2898, Низкий)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
Уязвимость в реализации драйвера AGPGART при обработке IOCTL-команд позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2011-1745, CVE-2011-2022, Средний)
* Целочисленное переполнение в agp_allocate_memory() позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий.
(CVE-2011-1746, Средний)
* Условия "race condition"существуют в реализации eCryptfs ядра Linux. Данная уязвимость позволяет злоумышленнику, действующему локально, при помощи утилиты mount.ecryptfs_private создать каталог, к которому в этом случае он может получить доступ. Примечание: Чтобы устранить данную уязвимость, необходимо также установить обновление RHSA-2011:1241 ecryptfs-utils, которое содержит часть исправления для пространства пользователя. (CVE-2011-1833, Средний)
* Уязвимость "отказ в обслуживании" существует в подсистеме taskstats из-за некорректной регистрации обработчиков завершения процессов. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю регистрировать неограниченное количество подобных обработчиков, что приводит к чрезмерному потреблению ресурсов процессора и памяти. (CVE-2011-2484, Средний)
* Уязвимость существует в обработке увеличения памяти. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать состояние оборачивания (wrapping), провоцируя отказ в обслуживании. (CVE-2011-2496, Средний)
* Уязвимость существует в реализации Performance Events ядра Linux.
Эксплуатация уязвимости может привести к ошибочному обнаружению сторожевым таймером немаскируемых прерываний (NMI Watchdog) блокировки и вызвать отказ системы. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании (kernel panic) при помощи инструмента perf.
(CVE-2011-2521, Средний)
* Уязвимость в skb_gro_header_slow() в ядре Linux приводит к противоречивому состоянию полей GRO (Generic Receive Offload). Эксплуатация данной уязвимости позволяет злоумышленнику, атакующему локальную сеть, спровоцировать отказ в обслуживании. Поддержка GRO включена по умолчанию во всех сетевых драйверах, в которых реализована данная функция.
(CVE-2011-2723, Средний)
* Уязвимость существует в реализации Performance Events ядра Linux из-за некорректной обработки переполнения счетчика PERF_COUNT_SW_CPU_CLOCK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-2918, Средний)
* Уязвимость существует в реализации TPM (Trusted Platform Module) в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-1160, Низкий)
* Уязвимости существуют в ядре Linux в функциях tpacket_rcv() и packet_recvmsg(). Эксплуатация данных уязвимостей позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-2898, Низкий)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2918): https://www.redhat.com/security/data/cve/CVE-2011-2918.html
CVE (CVE-2011-1160): https://www.redhat.com/security/data/cve/CVE-2011-1160.html
CVE (CVE-2011-1745): https://www.redhat.com/security/data/cve/CVE-2011-1745.html
CVE (CVE-2011-1746): https://www.redhat.com/security/data/cve/CVE-2011-1746.html
CVE (CVE-2011-1833): https://www.redhat.com/security/data/cve/CVE-2011-1833.html
CVE (CVE-2011-2022): https://www.redhat.com/security/data/cve/CVE-2011-2022.html
CVE (CVE-2011-2484): https://www.redhat.com/security/data/cve/CVE-2011-2484.html
CVE (CVE-2011-2496): https://www.redhat.com/security/data/cve/CVE-2011-2496.html
CVE (CVE-2011-2521): https://www.redhat.com/security/data/cve/CVE-2011-2521.html
CVE (CVE-2011-2723): https://www.redhat.com/security/data/cve/CVE-2011-2723.html
CVE (CVE-2011-2898): https://www.redhat.com/security/data/cve/CVE-2011-2898.html
CVE (CVE-2011-2918): https://www.redhat.com/security/data/cve/CVE-2011-2918.html
BUGZILLA (684671): http://bugzilla.redhat.com/684671
BUGZILLA (698996): http://bugzilla.redhat.com/698996
BUGZILLA (698998): http://bugzilla.redhat.com/698998
BUGZILLA (713463): http://bugzilla.redhat.com/713463
BUGZILLA (715436): http://bugzilla.redhat.com/715436
BUGZILLA (716538): http://bugzilla.redhat.com/716538
BUGZILLA (719228): http://bugzilla.redhat.com/719228
BUGZILLA (726552): http://bugzilla.redhat.com/726552
BUGZILLA (728023): http://bugzilla.redhat.com/728023
BUGZILLA (730706): http://bugzilla.redhat.com/730706
BUGZILLA (731172): http://bugzilla.redhat.com/731172
BUGZILLA (732379): http://bugzilla.redhat.com/732379
CVE (CVE-2011-1160): https://www.redhat.com/security/data/cve/CVE-2011-1160.html
CVE (CVE-2011-1745): https://www.redhat.com/security/data/cve/CVE-2011-1745.html
CVE (CVE-2011-1746): https://www.redhat.com/security/data/cve/CVE-2011-1746.html
CVE (CVE-2011-1833): https://www.redhat.com/security/data/cve/CVE-2011-1833.html
CVE (CVE-2011-2022): https://www.redhat.com/security/data/cve/CVE-2011-2022.html
CVE (CVE-2011-2484): https://www.redhat.com/security/data/cve/CVE-2011-2484.html
CVE (CVE-2011-2496): https://www.redhat.com/security/data/cve/CVE-2011-2496.html
CVE (CVE-2011-2521): https://www.redhat.com/security/data/cve/CVE-2011-2521.html
CVE (CVE-2011-2723): https://www.redhat.com/security/data/cve/CVE-2011-2723.html
CVE (CVE-2011-2898): https://www.redhat.com/security/data/cve/CVE-2011-2898.html
CVE (CVE-2011-2918): https://www.redhat.com/security/data/cve/CVE-2011-2918.html
BUGZILLA (684671): http://bugzilla.redhat.com/684671
BUGZILLA (698996): http://bugzilla.redhat.com/698996
BUGZILLA (698998): http://bugzilla.redhat.com/698998
BUGZILLA (713463): http://bugzilla.redhat.com/713463
BUGZILLA (715436): http://bugzilla.redhat.com/715436
BUGZILLA (716538): http://bugzilla.redhat.com/716538
BUGZILLA (719228): http://bugzilla.redhat.com/719228
BUGZILLA (726552): http://bugzilla.redhat.com/726552
BUGZILLA (728023): http://bugzilla.redhat.com/728023
BUGZILLA (730706): http://bugzilla.redhat.com/730706
BUGZILLA (731172): http://bugzilla.redhat.com/731172
BUGZILLA (732379): http://bugzilla.redhat.com/732379