Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в файловой системе XFS ядра Linux из-за некорректной обработки ссылок со слишком длинными именами пути. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Исправление для CVE-2011-2482 из RHSA-2011:1212 содержало ошибку (регрессию), касающуюся систем без улучшенной безопасности SELinux в режиме Enforcing; состояние гонки при блокировке сокета может возникнуть между sctp_rcv() и sctp_accept(). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. По умолчанию, в Red Hat Enterprise Linux 5, SELinux работает в режиме Enforcing. (CVE-2011-4348, Средний)
* Уязвимость в файловой системе proc позволяет локальному, непривилегированному пользователю получить доступ к конфиденциальной информации или нарушить целостность данных. (CVE-2011-1020, Средний)
* Отсутствует проверка достоверности в реализации m_stop() ядра Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю спровоцировать отказ в обслуживании. (CVE-2011-3637, Средний)
* Уязвимость существует в системе журналирования JBD ядра Linux.
Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в реализации encode_share_access() в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании, создав обычный фал в файловой системе NFSv4 при помощи mknod(). (CVE-2011-4324, Средний)
* Уязвимость существует в реализации NFS в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-4325, Средний)
* Отсутствует проверка границ в реализации файловой системы HFS ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4330, Средний)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в файловой системе XFS ядра Linux из-за некорректной обработки ссылок со слишком длинными именами пути. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Исправление для CVE-2011-2482 из RHSA-2011:1212 содержало ошибку (регрессию), касающуюся систем без улучшенной безопасности SELinux в режиме Enforcing; состояние гонки при блокировке сокета может возникнуть между sctp_rcv() и sctp_accept(). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. По умолчанию, в Red Hat Enterprise Linux 5, SELinux работает в режиме Enforcing. (CVE-2011-4348, Средний)
* Уязвимость в файловой системе proc позволяет локальному, непривилегированному пользователю получить доступ к конфиденциальной информации или нарушить целостность данных. (CVE-2011-1020, Средний)
* Отсутствует проверка достоверности в реализации m_stop() ядра Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю спровоцировать отказ в обслуживании. (CVE-2011-3637, Средний)
* Уязвимость существует в системе журналирования JBD ядра Linux.
Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в реализации encode_share_access() в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании, создав обычный фал в файловой системе NFSv4 при помощи mknod(). (CVE-2011-4324, Средний)
* Уязвимость существует в реализации NFS в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-4325, Средний)
* Отсутствует проверка границ в реализации файловой системы HFS ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4330, Средний)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
CVE (CVE-2011-1020): https://www.redhat.com/security/data/cve/CVE-2011-1020.html
CVE (CVE-2011-3637): https://www.redhat.com/security/data/cve/CVE-2011-3637.html
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4324): https://www.redhat.com/security/data/cve/CVE-2011-4324.html
CVE (CVE-2011-4325): https://www.redhat.com/security/data/cve/CVE-2011-4325.html
CVE (CVE-2011-4330): https://www.redhat.com/security/data/cve/CVE-2011-4330.html
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
BUGZILLA (680358): http://bugzilla.redhat.com/680358
BUGZILLA (747848): http://bugzilla.redhat.com/747848
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (755431): http://bugzilla.redhat.com/755431
BUGZILLA (755440): http://bugzilla.redhat.com/755440
BUGZILLA (755455): http://bugzilla.redhat.com/755455
BUGZILLA (757143): http://bugzilla.redhat.com/757143
CVE (CVE-2011-1020): https://www.redhat.com/security/data/cve/CVE-2011-1020.html
CVE (CVE-2011-3637): https://www.redhat.com/security/data/cve/CVE-2011-3637.html
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4324): https://www.redhat.com/security/data/cve/CVE-2011-4324.html
CVE (CVE-2011-4325): https://www.redhat.com/security/data/cve/CVE-2011-4325.html
CVE (CVE-2011-4330): https://www.redhat.com/security/data/cve/CVE-2011-4330.html
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
BUGZILLA (680358): http://bugzilla.redhat.com/680358
BUGZILLA (747848): http://bugzilla.redhat.com/747848
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (755431): http://bugzilla.redhat.com/755431
BUGZILLA (755440): http://bugzilla.redhat.com/755440
BUGZILLA (755455): http://bugzilla.redhat.com/755455
BUGZILLA (757143): http://bugzilla.redhat.com/757143