Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Использование SG_IO ioctl для отправки SCSI-запросов к разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства. Подробную информацию см. в DOC-67874 из базы знаний Red Hat,ссылка на документ доступна в разделе References. (CVE-2011-4127, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой указателей robust list для фьютексов пространства пользователя в вызовах exec(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2012-0028, Средний)
* Уязвимость существует в ядре Linux и связана с процессом разбиения двух экстентов в ext4_ext_convert_to_initialized(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю, способному создавать и удалять файловые системы ext4, вызвать отказ в обслуживании. (CVE-2011-3638, Средний)
* Уязвимость существует в функции journal_unmap_buffer() ядра Linux и связана с обработкой состояний заголовка буфера. Эксплуатация данной уязвимости в системах на основе файловой системы ext4 с созданным журналом позволяет локальным непривилегированным пользователям вызвать отказ в обслуживании. (CVE-2011-4086, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление также устраняет следующие уязвимости:
* При работе узла в режиме восстановления была запущена операция сканирования SCSI; во время выполнения операции произошел сбой, но никакой информации об ошибке выдано не было. Данная уязвимость была устранена, а слой SCSI ожидает восстановления узла для завершения сканирования устройств. (BZ#772162)
* Уязвимость существует в драйвере virtio-blk в Red Hat Enterprise Linux 5 из-за некорректной реализации SG_IO ioctl. Отправка запроса SG_IO ioctl диску virtio-blk заставляет отправляющий поток перейти в непрерываемое состояниесна ("D" state). После установки данного обновления, SG_IO ioctl отклоняются драйвером virtio-blk: системный вызов ioctl выводит сообщение об ошибке ENOTTY ("Некорректный ioctl для устройства"), а поток исполняется в обычном режиме. (BZ#773322)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Использование SG_IO ioctl для отправки SCSI-запросов к разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства. Подробную информацию см. в DOC-67874 из базы знаний Red Hat,ссылка на документ доступна в разделе References. (CVE-2011-4127, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой указателей robust list для фьютексов пространства пользователя в вызовах exec(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий. (CVE-2012-0028, Средний)
* Уязвимость существует в ядре Linux и связана с процессом разбиения двух экстентов в ext4_ext_convert_to_initialized(). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю, способному создавать и удалять файловые системы ext4, вызвать отказ в обслуживании. (CVE-2011-3638, Средний)
* Уязвимость существует в функции journal_unmap_buffer() ядра Linux и связана с обработкой состояний заголовка буфера. Эксплуатация данной уязвимости в системах на основе файловой системы ext4 с созданным журналом позволяет локальным непривилегированным пользователям вызвать отказ в обслуживании. (CVE-2011-4086, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление также устраняет следующие уязвимости:
* При работе узла в режиме восстановления была запущена операция сканирования SCSI; во время выполнения операции произошел сбой, но никакой информации об ошибке выдано не было. Данная уязвимость была устранена, а слой SCSI ожидает восстановления узла для завершения сканирования устройств. (BZ#772162)
* Уязвимость существует в драйвере virtio-blk в Red Hat Enterprise Linux 5 из-за некорректной реализации SG_IO ioctl. Отправка запроса SG_IO ioctl диску virtio-blk заставляет отправляющий поток перейти в непрерываемое состояниесна ("D" state). После установки данного обновления, SG_IO ioctl отклоняются драйвером virtio-blk: системный вызов ioctl выводит сообщение об ошибке ENOTTY ("Некорректный ioctl для устройства"), а поток исполняется в обычном режиме. (BZ#773322)
Для устранения уязвимостей, необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
CVE (CVE-2011-3638): https://www.redhat.com/security/data/cve/CVE-2011-3638.html
CVE (CVE-2011-4086): https://www.redhat.com/security/data/cve/CVE-2011-4086.html
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
CVE (CVE-2012-0028): https://www.redhat.com/security/data/cve/CVE-2012-0028.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (747942): http://bugzilla.redhat.com/747942
BUGZILLA (749143): http://bugzilla.redhat.com/749143
BUGZILLA (752375): http://bugzilla.redhat.com/752375
BUGZILLA (771764): http://bugzilla.redhat.com/771764
BUGZILLA (772867): http://bugzilla.redhat.com/772867
CVE (CVE-2011-3638): https://www.redhat.com/security/data/cve/CVE-2011-3638.html
CVE (CVE-2011-4086): https://www.redhat.com/security/data/cve/CVE-2011-4086.html
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
CVE (CVE-2012-0028): https://www.redhat.com/security/data/cve/CVE-2012-0028.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (747942): http://bugzilla.redhat.com/747942
BUGZILLA (749143): http://bugzilla.redhat.com/749143
BUGZILLA (752375): http://bugzilla.redhat.com/752375
BUGZILLA (771764): http://bugzilla.redhat.com/771764
BUGZILLA (772867): http://bugzilla.redhat.com/772867