Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Использование SG_IO ioctl для отправки SCSI-запросов к разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства. Подробную информацию см. в DOC-67874 из базы знаний Red Hat,ссылка на документ доступна в разделе References. (CVE-2011-4127, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой указателей robust list для фьютексов пространства пользователя в вызовах exec(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2012-0028, Средний)
* Уязвимость существует в ядре Linux и связана с процессом разбиения двух экстентов в ext4_ext_convert_to_initialized(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю, способному создавать и удалять файловые системы ext4, вызвать отказ в обслуживании. (CVE-2011-3638, Средний)
* Уязвимость существует в функции journal_unmap_buffer() ядра Linux и связана с обработкой состояний заголовка буфера. Эксплуатация данной уязвимости в системах на основе файловой системы ext4 с созданным журналом позволяет локальным непривилегированным пользователям вызвать отказ в обслуживании. (CVE-2011-4086, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление также устраняет следующие уязвимости:
* При работе узла в режиме восстановления была запущена операция сканирования SCSI; во время выполнения операции произошел сбой, но никакой информации об ошибке выдано не было. Данная уязвимость была устранена, а слой SCSI ожидает восстановления узла для завершения сканирования устройств. (BZ#772162)
* Уязвимость существует в драйвере virtio-blk в Red Hat Enterprise Linux 5 из-за некорректной реализации SG_IO ioctl. Отправка запроса SG_IO ioctl диску virtio-blk заставляет отправляющий поток перейти в непрерываемое состояниесна ("D" state). После установки данного обновления, SG_IO ioctl отклоняются драйвером virtio-blk: системный вызов ioctl выводит сообщение об ошибке ENOTTY ("Некорректный ioctl для устройства"), а поток исполняется в обычном режиме. (BZ#773322)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Использование SG_IO ioctl для отправки SCSI-запросов к разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства. Подробную информацию см. в DOC-67874 из базы знаний Red Hat,ссылка на документ доступна в разделе References. (CVE-2011-4127, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой указателей robust list для фьютексов пространства пользователя в вызовах exec(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2012-0028, Средний)
* Уязвимость существует в ядре Linux и связана с процессом разбиения двух экстентов в ext4_ext_convert_to_initialized(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю, способному создавать и удалять файловые системы ext4, вызвать отказ в обслуживании. (CVE-2011-3638, Средний)
* Уязвимость существует в функции journal_unmap_buffer() ядра Linux и связана с обработкой состояний заголовка буфера. Эксплуатация данной уязвимости в системах на основе файловой системы ext4 с созданным журналом позволяет локальным непривилегированным пользователям вызвать отказ в обслуживании. (CVE-2011-4086, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление также устраняет следующие уязвимости:
* При работе узла в режиме восстановления была запущена операция сканирования SCSI; во время выполнения операции произошел сбой, но никакой информации об ошибке выдано не было. Данная уязвимость была устранена, а слой SCSI ожидает восстановления узла для завершения сканирования устройств. (BZ#772162)
* Уязвимость существует в драйвере virtio-blk в Red Hat Enterprise Linux 5 из-за некорректной реализации SG_IO ioctl. Отправка запроса SG_IO ioctl диску virtio-blk заставляет отправляющий поток перейти в непрерываемое состояниесна ("D" state). После установки данного обновления, SG_IO ioctl отклоняются драйвером virtio-blk: системный вызов ioctl выводит сообщение об ошибке ENOTTY ("Некорректный ioctl для устройства"), а поток исполняется в обычном режиме. (BZ#773322)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
CVE (CVE-2011-3638): https://www.redhat.com/security/data/cve/CVE-2011-3638.html
CVE (CVE-2011-4086): https://www.redhat.com/security/data/cve/CVE-2011-4086.html
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
CVE (CVE-2012-0028): https://www.redhat.com/security/data/cve/CVE-2012-0028.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (747942): http://bugzilla.redhat.com/747942
BUGZILLA (749143): http://bugzilla.redhat.com/749143
BUGZILLA (752375): http://bugzilla.redhat.com/752375
BUGZILLA (771764): http://bugzilla.redhat.com/771764
BUGZILLA (772867): http://bugzilla.redhat.com/772867
CVE (CVE-2011-3638): https://www.redhat.com/security/data/cve/CVE-2011-3638.html
CVE (CVE-2011-4086): https://www.redhat.com/security/data/cve/CVE-2011-4086.html
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
CVE (CVE-2012-0028): https://www.redhat.com/security/data/cve/CVE-2012-0028.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (747942): http://bugzilla.redhat.com/747942
BUGZILLA (749143): http://bugzilla.redhat.com/749143
BUGZILLA (752375): http://bugzilla.redhat.com/752375
BUGZILLA (771764): http://bugzilla.redhat.com/771764
BUGZILLA (772867): http://bugzilla.redhat.com/772867