• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

Уязвимость в реализации драйвера AGPGART при обработке IOCTL-команд позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2011-1745, CVE-2011-2022, Средний)

* Целочисленное переполнение в agp_allocate_memory() позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий.
(CVE-2011-1746, Средний)

* Условия "race condition"существуют в реализации eCryptfs ядра Linux. Данная уязвимость позволяет злоумышленнику, действующему локально, при помощи утилиты mount.ecryptfs_private создать каталог, к которому в этом случае он может получить доступ. Примечание: Чтобы устранить данную уязвимость, необходимо также установить обновление RHSA-2011:1241 ecryptfs-utils, которое содержит часть исправления для пространства пользователя. (CVE-2011-1833, Средний)

* Уязвимость "отказ в обслуживании" существует в подсистеме taskstats из-за некорректной регистрации обработчиков завершения процессов. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю регистрировать неограниченное количество подобных обработчиков, что приводит к чрезмерному потреблению ресурсов процессора и памяти. (CVE-2011-2484, Средний)

* Уязвимость существует в обработке увеличения памяти. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать состояние оборачивания (wrapping), провоцируя отказ в обслуживании. (CVE-2011-2496, Средний)

* Уязвимость существует в реализации Performance Events в ядре Linux.
Эксплуатация уязвимости может привести к ошибочному обнаружению сторожевым таймером немаскируемых прерываний (NMI Watchdog) блокировки и вызвать отказ системы. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании (kernel panic) при помощи инструмента perf.
(CVE-2011-2521, Средний)

* Уязвимость в skb_gro_header_slow() в ядре Linux приводит к противоречивому состоянию полей GRO (Generic Receive Offload). Эксплуатация данной уязвимости позволяет злоумышленнику, атакующему локальную сеть, спровоцировать отказ в обслуживании. Поддержка GRO включена по умолчанию во всех сетевых драйверах, в которых реализована данная функция.
(CVE-2011-2723, Средний)

* Уязвимость существует в реализации Performance Events ядра Linux из-за некорректной обработки переполнения счетчика PERF_COUNT_SW_CPU_CLOCK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-2918, Средний)

* Уязвимость существует в реализации TPM (Trusted Platform Module) в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-1160, Низкий)

Уязвимости существуют в ядре Linux в функциях tpacket_rcv() и packet_recvmsg(). Эксплуатация данных уязвимостей позволяет локальному, непривилегированному пользователю перенести информацию в пространство пользователя. (CVE-2011-2898, Низкий)

  

Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-2918): https://www.redhat.com/security/data/cve/CVE-2011-2918.html
CVE (CVE-2011-1160): https://www.redhat.com/security/data/cve/CVE-2011-1160.html
CVE (CVE-2011-1745): https://www.redhat.com/security/data/cve/CVE-2011-1745.html
CVE (CVE-2011-1746): https://www.redhat.com/security/data/cve/CVE-2011-1746.html
CVE (CVE-2011-1833): https://www.redhat.com/security/data/cve/CVE-2011-1833.html
CVE (CVE-2011-2022): https://www.redhat.com/security/data/cve/CVE-2011-2022.html
CVE (CVE-2011-2484): https://www.redhat.com/security/data/cve/CVE-2011-2484.html
CVE (CVE-2011-2496): https://www.redhat.com/security/data/cve/CVE-2011-2496.html
CVE (CVE-2011-2521): https://www.redhat.com/security/data/cve/CVE-2011-2521.html
CVE (CVE-2011-2723): https://www.redhat.com/security/data/cve/CVE-2011-2723.html
CVE (CVE-2011-2898): https://www.redhat.com/security/data/cve/CVE-2011-2898.html
CVE (CVE-2011-2918): https://www.redhat.com/security/data/cve/CVE-2011-2918.html
BUGZILLA (684671): http://bugzilla.redhat.com/684671
BUGZILLA (698996): http://bugzilla.redhat.com/698996
BUGZILLA (698998): http://bugzilla.redhat.com/698998
BUGZILLA (713463): http://bugzilla.redhat.com/713463
BUGZILLA (715436): http://bugzilla.redhat.com/715436
BUGZILLA (716538): http://bugzilla.redhat.com/716538
BUGZILLA (719228): http://bugzilla.redhat.com/719228
BUGZILLA (726552): http://bugzilla.redhat.com/726552
BUGZILLA (728023): http://bugzilla.redhat.com/728023
BUGZILLA (730706): http://bugzilla.redhat.com/730706
BUGZILLA (731172): http://bugzilla.redhat.com/731172
BUGZILLA (732379): http://bugzilla.redhat.com/732379