Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
python-perf
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в реализации файловой системы XFS ядра Linux и связана с обработкой ссылок, содержащих слишком длинные имена путей. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Уязвимости в ghash_update() и ghash_final() позволяют локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4081, Средний)
* Уязвимость существует в системе журналирования JBD (Journaling Block Device) ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в функции kvm_vm_ioctl_assign_device() в подсистеме виртуальной машины ядра Linux (KVM) из-за отсутствия проверки наличия соответствующих привилегий у пользователя, запрашивающего выделение устройства. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю узла назначить неиспользуемые PCI-устройства, а также используемые устройства, чьи ресурсы не были востребованы соответствующими драйверами; что может привести к аварийному завершению работы узла.
(CVE-2011-4347, Средний)
* Уязвимости существуют в функции __sys_sendmsg() ядра Linux, при обращении к ней с использованием системного вызова sendmmsg(), и связаны с доступом к памяти пространства пользователя. Эксплуатация данных уязвимостей позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4594, Средний)
* В обновлении ядра RHSA-2011:1530 существует уязвимость "целочисленное переполнение" Эксплуатация данной уязвимости позволяет локальным непривилегированным пользователям систем на основе PowerPC вызвать отказ в обслуживании. (CVE-2011-4611, Средний)
* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы узла.
(CVE-2011-4622, Средний)
* Уязвимость существует в реализации файловой системы XFS ядра Linux и связана с обработкой дисковых списков контроля доступа (ACL). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2012-0038, Средний)
* Уязвимость существует в реализации гипервизора KVM ядра Linux и связана с эмуляцией инструкции syscall для 32-битных гостевых систем. Эксплуатация данной уязвимости позволяет непривилегированному пользователю guest вызвать аварийное завершение работы гостевой системы.
(CVE-2012-0045, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость "переполнение буфера" существует в реализации файловой системы XFS ядра Linux и связана с обработкой ссылок, содержащих слишком длинные имена путей. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)
* Уязвимости в ghash_update() и ghash_final() позволяют локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4081, Средний)
* Уязвимость существует в системе журналирования JBD (Journaling Block Device) ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)
* Уязвимость существует в функции kvm_vm_ioctl_assign_device() в подсистеме виртуальной машины ядра Linux (KVM) из-за отсутствия проверки наличия соответствующих привилегий у пользователя, запрашивающего выделение устройства. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю узла назначить неиспользуемые PCI-устройства, а также используемые устройства, чьи ресурсы не были востребованы соответствующими драйверами; что может привести к аварийному завершению работы узла.
(CVE-2011-4347, Средний)
* Уязвимости существуют в функции __sys_sendmsg() ядра Linux, при обращении к ней с использованием системного вызова sendmmsg(), и связаны с доступом к памяти пространства пользователя. Эксплуатация данных уязвимостей позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4594, Средний)
* В обновлении ядра RHSA-2011:1530 существует уязвимость "целочисленное переполнение" Эксплуатация данной уязвимости позволяет локальным непривилегированным пользователям систем на основе PowerPC вызвать отказ в обслуживании. (CVE-2011-4611, Средний)
* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы узла.
(CVE-2011-4622, Средний)
* Уязвимость существует в реализации файловой системы XFS ядра Linux и связана с обработкой дисковых списков контроля доступа (ACL). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2012-0038, Средний)
* Уязвимость существует в реализации гипервизора KVM ядра Linux и связана с эмуляцией инструкции syscall для 32-битных гостевых систем. Эксплуатация данной уязвимости позволяет непривилегированному пользователю guest вызвать аварийное завершение работы гостевой системы.
(CVE-2012-0045, Средний)
* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании, отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4081): https://www.redhat.com/security/data/cve/CVE-2011-4081.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4347): https://www.redhat.com/security/data/cve/CVE-2011-4347.html
CVE (CVE-2011-4594): https://www.redhat.com/security/data/cve/CVE-2011-4594.html
CVE (CVE-2011-4611): https://www.redhat.com/security/data/cve/CVE-2011-4611.html
CVE (CVE-2011-4622): https://www.redhat.com/security/data/cve/CVE-2011-4622.html
CVE (CVE-2012-0038): https://www.redhat.com/security/data/cve/CVE-2012-0038.html
CVE (CVE-2012-0045): https://www.redhat.com/security/data/cve/CVE-2012-0045.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (749475): http://bugzilla.redhat.com/749475
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (756084): http://bugzilla.redhat.com/756084
BUGZILLA (761646): http://bugzilla.redhat.com/761646
BUGZILLA (767914): http://bugzilla.redhat.com/767914
BUGZILLA (769721): http://bugzilla.redhat.com/769721
BUGZILLA (772867): http://bugzilla.redhat.com/772867
BUGZILLA (773280): http://bugzilla.redhat.com/773280
BUGZILLA (773370): http://bugzilla.redhat.com/773370
BUGZILLA (789058): http://bugzilla.redhat.com/789058
CVE (CVE-2011-4077): https://www.redhat.com/security/data/cve/CVE-2011-4077.html
CVE (CVE-2011-4081): https://www.redhat.com/security/data/cve/CVE-2011-4081.html
CVE (CVE-2011-4132): https://www.redhat.com/security/data/cve/CVE-2011-4132.html
CVE (CVE-2011-4347): https://www.redhat.com/security/data/cve/CVE-2011-4347.html
CVE (CVE-2011-4594): https://www.redhat.com/security/data/cve/CVE-2011-4594.html
CVE (CVE-2011-4611): https://www.redhat.com/security/data/cve/CVE-2011-4611.html
CVE (CVE-2011-4622): https://www.redhat.com/security/data/cve/CVE-2011-4622.html
CVE (CVE-2012-0038): https://www.redhat.com/security/data/cve/CVE-2012-0038.html
CVE (CVE-2012-0045): https://www.redhat.com/security/data/cve/CVE-2012-0045.html
CVE (CVE-2012-0207): https://www.redhat.com/security/data/cve/CVE-2012-0207.html
BUGZILLA (749156): http://bugzilla.redhat.com/749156
BUGZILLA (749475): http://bugzilla.redhat.com/749475
BUGZILLA (753341): http://bugzilla.redhat.com/753341
BUGZILLA (756084): http://bugzilla.redhat.com/756084
BUGZILLA (761646): http://bugzilla.redhat.com/761646
BUGZILLA (767914): http://bugzilla.redhat.com/767914
BUGZILLA (769721): http://bugzilla.redhat.com/769721
BUGZILLA (772867): http://bugzilla.redhat.com/772867
BUGZILLA (773280): http://bugzilla.redhat.com/773280
BUGZILLA (773370): http://bugzilla.redhat.com/773370
BUGZILLA (789058): http://bugzilla.redhat.com/789058