• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2012:0107-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2012:0107-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Использование SG_IO ioctl для отправки SCSI-запросов к разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства. Подробную информацию см. в DOC-67874 из базы знаний Red Hat,ссылка на документ доступна в разделе References. (CVE-2011-4127, Средний)

* Уязвимость существует в ядре Linux и связана с обработкой указателей robust list для фьютексов пространства пользователя в вызовах exec(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2012-0028, Средний)

* Уязвимость существует в ядре Linux и связана с процессом разбиения двух экстентов в ext4_ext_convert_to_initialized(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю, способному создавать и удалять файловые системы ext4, вызвать отказ в обслуживании. (CVE-2011-3638, Средний)

* Уязвимость существует в функции journal_unmap_buffer() ядра Linux и связана с обработкой состояний заголовка буфера. Эксплуатация данной уязвимости в системах на основе файловой системы ext4 с созданным журналом позволяет локальным непривилегированным пользователям вызвать отказ в обслуживании. (CVE-2011-4086, Средний)

* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)



Данное обновление также устраняет следующие уязвимости:

* При работе узла в режиме восстановления была запущена операция сканирования SCSI; во время выполнения операции произошел сбой, но никакой информации об ошибке выдано не было. Данная уязвимость была устранена, а слой SCSI ожидает восстановления узла для завершения сканирования устройств. (BZ#772162)

* Уязвимость существует в драйвере virtio-blk в Red Hat Enterprise Linux 5 из-за некорректной реализации SG_IO ioctl. Отправка запроса SG_IO ioctl диску virtio-blk заставляет отправляющий поток перейти в непрерываемое состояниесна ("D" state). После установки данного обновления, SG_IO ioctl отклоняются драйвером virtio-blk: системный вызов ioctl выводит сообщение об ошибке ENOTTY ("Некорректный ioctl для устройства"), а поток исполняется в обычном режиме. (BZ#773322)

Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.