Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в реализации файловой системы XFS ядра Linux и связана с обработкой ссылок, содержащих слишком длинные имена путей. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Исправление для CVE-2011-2482 из RHSA-2011:1212 содержало ошибку (регрессию), касающуюся систем без улучшенной безопасности SELinux в режиме Enforcing; состояние гонки при блокировке сокета может возникнуть между sctp_rcv() и sctp_accept(). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. По умолчанию, в Red Hat Enterprise Linux 5, SELinux работает в режиме Enforcing. (CVE-2011-4348, Средний)
* Уязвимость в файловой системе proc позволяет локальному, непривилегированному пользователю получить доступ к конфиденциальной информации или нарушить целостность данных. (CVE-2011-1020, Средний)
* Отсутствует проверка достоверности в реализации m_stop() ядра Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю спровоцировать отказ в обслуживании. (CVE-2011-3637, Средний)
* Уязвимость существует в системе журналирования JBD (Journaling Block Device) ядра Linux.
Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в реализации encode_share_access() в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании, создав обычный фал в файловой системе NFSv4 при помощи mknod(). (CVE-2011-4324, Средний)
* Уязвимость существует в реализации NFS в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-4325, Средний)
* Отсутствует проверка границ в реализации файловой системы HFS ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4330, Средний)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в реализации файловой системы XFS ядра Linux и связана с обработкой ссылок, содержащих слишком длинные имена путей. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Исправление для CVE-2011-2482 из RHSA-2011:1212 содержало ошибку (регрессию), касающуюся систем без улучшенной безопасности SELinux в режиме Enforcing; состояние гонки при блокировке сокета может возникнуть между sctp_rcv() и sctp_accept(). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. По умолчанию, в Red Hat Enterprise Linux 5, SELinux работает в режиме Enforcing. (CVE-2011-4348, Средний)
* Уязвимость в файловой системе proc позволяет локальному, непривилегированному пользователю получить доступ к конфиденциальной информации или нарушить целостность данных. (CVE-2011-1020, Средний)
* Отсутствует проверка достоверности в реализации m_stop() ядра Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю спровоцировать отказ в обслуживании. (CVE-2011-3637, Средний)
* Уязвимость существует в системе журналирования JBD (Journaling Block Device) ядра Linux.
Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в реализации encode_share_access() в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании, создав обычный фал в файловой системе NFSv4 при помощи mknod(). (CVE-2011-4324, Средний)
* Уязвимость существует в реализации NFS в ядре Linux. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании.
(CVE-2011-4325, Средний)
* Отсутствует проверка границ в реализации файловой системы HFS ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4330, Средний)
Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
CVE (CVE-2011-1020): https://www.redhat.com/security/data/cve/CVE-2011-1020.html
CVE (CVE-2011-3637): https://www.redhat.com/security/data/cve/CVE-2011-3637.html
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4324): https://www.redhat.com/security/data/cve/CVE-2011-4324.html
CVE (CVE-2011-4325): https://www.redhat.com/security/data/cve/CVE-2011-4325.html
CVE (CVE-2011-4330): https://www.redhat.com/security/data/cve/CVE-2011-4330.html
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
BUGZILLA (680358): http://bugzilla.redhat.com/680358
BUGZILLA (747848): http://bugzilla.redhat.com/747848
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (755431): http://bugzilla.redhat.com/755431
BUGZILLA (755440): http://bugzilla.redhat.com/755440
BUGZILLA (755455): http://bugzilla.redhat.com/755455
BUGZILLA (757143): http://bugzilla.redhat.com/757143
CVE (CVE-2011-1020): https://www.redhat.com/security/data/cve/CVE-2011-1020.html
CVE (CVE-2011-3637): https://www.redhat.com/security/data/cve/CVE-2011-3637.html
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4324): https://www.redhat.com/security/data/cve/CVE-2011-4324.html
CVE (CVE-2011-4325): https://www.redhat.com/security/data/cve/CVE-2011-4325.html
CVE (CVE-2011-4330): https://www.redhat.com/security/data/cve/CVE-2011-4330.html
CVE (CVE-2011-4348): https://www.redhat.com/security/data/cve/CVE-2011-4348.html
BUGZILLA (680358): http://bugzilla.redhat.com/680358
BUGZILLA (747848): http://bugzilla.redhat.com/747848
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (755431): http://bugzilla.redhat.com/755431
BUGZILLA (755440): http://bugzilla.redhat.com/755440
BUGZILLA (755455): http://bugzilla.redhat.com/755455
BUGZILLA (757143): http://bugzilla.redhat.com/757143
