• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующей уязвимости:

* Уязвимость существует в ядре Linux из-за некорректной проверки полномочий при обработке функции записи /proc/[pid]/mem. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повысить уровень своих привилегий. Подробную информацию см. в Red Hat Knowledgebase, DOC-69129; ссылка на документ доступна в разделе References. (CVE-2012-0056, Средний)



Данное обновление предназначено для устранения следующих уязвимостей:

* В обновлении ядра RHSA-2011:1849 существует уязвимость в планировщике ядра Linux, которая приводит к выводу сообщения "WARNING: at kernel/sched.c:5915 thread_return" и регистрации трассировки вызова. Данное сообщение не оказывает влияния на работу системы и не связано с неполадками или отказами. После установки данного обновления вызов WARN_ON_ONCE() планировщика, который приводил к появлению данного сообщения, будет удален. (BZ#768288)

* Обновление ядра RHSA-2011:1530 содержало ошибку (регрессию), касающуюся отображения ядром Linux заголовков ELF для модулей ядра в памяти ядра.
Если сторонний модуль ядра скомпилирован в системе Red Hat Enterprise Linux с ядром, предшествующим RHSA-2011:1530, то загрузка данного модуля в систему с ядром RHSA-2011:1530 приведет к повреждению одного байта в памяти, зарезервированной для данного модуля. В некоторых случаях это может привести к некорректной работе модуля. (BZ#769595)

* В некоторых системах SMP может наблюдаться ошибочное определение нестабильной работы счетчика временных меток (TSC) на ранних стадиях загрузки или в условиях сильной загруженности системы. При возникновении данной ошибки регистрируется сообщение "Clocksource tsc unstable". В результате система понижает скорость доступа, но повышает точность таймера HPET.

Параметр ядра "tsc=reliable", указывающий на наличие в системе надежных часов, помогает решить данную проблему, но влияет на проверки, выполняемые в реальном времени.  Исправление позволяет избежать проверок времени при загрузке, в результате чего TSC используется в качестве часов на время работы системы. (BZ#755867)

Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.