Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
python-perf
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующей уязвимости:
* Уязвимость существует в ядре Linux из-за некорректной проверки полномочий при обработке функции записи /proc/[pid]/mem. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повысить уровень своих привилегий. Подробную информацию см. в Red Hat Knowledgebase, DOC-69129; ссылка на документ доступна в разделе References. (CVE-2012-0056, Средний)
Данное обновление предназначено для устранения следующих уязвимостей:
* В обновлении ядра RHSA-2011:1849 существует уязвимость в планировщике ядра Linux, которая приводит к выводу сообщения "WARNING: at kernel/sched.c:5915 thread_return" и регистрации трассировки вызова. Данное сообщение не оказывает влияния на работу системы и не связано с неполадками или отказами. После установки данного обновления вызов WARN_ON_ONCE() планировщика, который приводил к появлению данного сообщения, будет удален. (BZ#768288)
* Обновление ядра RHSA-2011:1530 содержало ошибку (регрессию), касающуюся отображения ядром Linux заголовков ELF для модулей ядра в памяти ядра.
Если сторонний модуль ядра скомпилирован в системе Red Hat Enterprise Linux с ядром, предшествующим RHSA-2011:1530, то загрузка данного модуля в систему с ядром RHSA-2011:1530 приведет к повреждению одного байта в памяти, зарезервированной для данного модуля. В некоторых случаях это может привести к некорректной работе модуля. (BZ#769595)
* В некоторых системах SMP может наблюдаться ошибочное определение нестабильной работы счетчика временных меток (TSC) на ранних стадиях загрузки или в условиях сильной загруженности системы. При возникновении данной ошибки регистрируется сообщение "Clocksource tsc unstable". В результате система понижает скорость доступа, но повышает точность таймера HPET.
Параметр ядра "tsc=reliable", указывающий на наличие в системе надежных часов, помогает решить данную проблему, но влияет на проверки, выполняемые в реальном времени. Исправление позволяет избежать проверок времени при загрузке, в результате чего TSC используется в качестве часов на время работы системы. (BZ#755867)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующей уязвимости:
* Уязвимость существует в ядре Linux из-за некорректной проверки полномочий при обработке функции записи /proc/[pid]/mem. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повысить уровень своих привилегий. Подробную информацию см. в Red Hat Knowledgebase, DOC-69129; ссылка на документ доступна в разделе References. (CVE-2012-0056, Средний)
Данное обновление предназначено для устранения следующих уязвимостей:
* В обновлении ядра RHSA-2011:1849 существует уязвимость в планировщике ядра Linux, которая приводит к выводу сообщения "WARNING: at kernel/sched.c:5915 thread_return" и регистрации трассировки вызова. Данное сообщение не оказывает влияния на работу системы и не связано с неполадками или отказами. После установки данного обновления вызов WARN_ON_ONCE() планировщика, который приводил к появлению данного сообщения, будет удален. (BZ#768288)
* Обновление ядра RHSA-2011:1530 содержало ошибку (регрессию), касающуюся отображения ядром Linux заголовков ELF для модулей ядра в памяти ядра.
Если сторонний модуль ядра скомпилирован в системе Red Hat Enterprise Linux с ядром, предшествующим RHSA-2011:1530, то загрузка данного модуля в систему с ядром RHSA-2011:1530 приведет к повреждению одного байта в памяти, зарезервированной для данного модуля. В некоторых случаях это может привести к некорректной работе модуля. (BZ#769595)
* В некоторых системах SMP может наблюдаться ошибочное определение нестабильной работы счетчика временных меток (TSC) на ранних стадиях загрузки или в условиях сильной загруженности системы. При возникновении данной ошибки регистрируется сообщение "Clocksource tsc unstable". В результате система понижает скорость доступа, но повышает точность таймера HPET.
Параметр ядра "tsc=reliable", указывающий на наличие в системе надежных часов, помогает решить данную проблему, но влияет на проверки, выполняемые в реальном времени. Исправление позволяет избежать проверок времени при загрузке, в результате чего TSC используется в качестве часов на время работы системы. (BZ#755867)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2012-0056): https://www.redhat.com/security/data/cve/CVE-2012-0056.html
CVE (CVE-2012-0056): https://www.redhat.com/security/data/cve/CVE-2012-0056.html
BUGZILLA (782642): http://bugzilla.redhat.com/782642
CVE (CVE-2012-0056): https://www.redhat.com/security/data/cve/CVE-2012-0056.html
BUGZILLA (782642): http://bugzilla.redhat.com/782642