• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Уязвимость "переполнение буфера" существует в реализации файловой системы XFS ядра Linux и связана с обработкой ссылок, содержащих слишком длинное имя пути. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2011-4077, Средний)

* Уязвимости в ghash_update() и ghash_final() позволяют локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4081, Средний)

* Уязвимость существует в системе журналирования JBD ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы, используя специально смонтированный диск с файловой системой ext3 или ext4. (CVE-2011-4132, Средний)

* Уязвимость существует в функции kvm_vm_ioctl_assign_device() в подсистеме KVM ядра Linux из-за отсутствия проверки наличия привилегий у пользователя, запрашивающего выделение устройства. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю узла назначить неиспользуемые PCI-устройства, а также используемые устройства, чьи ресурсы не были востребованы соответствующими драйверами; что может привести к аварийному завершению работы узла.
(CVE-2011-4347, Средний)

* Уязвимости существуют в функции __sys_sendmsg() ядра Linux, при обращении к ней с использованием системного вызова sendmmsg(), и связаны с доступом к памяти пространства пользователя. Эксплуатация данных уязвимостей позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2011-4594, Средний)

* В обновлении ядра RHSA-2011:1530 существует уязвимость "целочисленное переполнение" Эксплуатация данной уязвимости позволяет локальным непривилегированным пользователям систем на основе PowerPC вызвать отказ в обслуживании. (CVE-2011-4611, Средний)

* Уязвимость существует в подсистеме виртуальной машины ядра Linux (KVM) и связана с обработкой запросов на прерывание (IRQ) от программируемого интервального таймера (PIT), в  случае отсутствия виртуального контроллера прерываний. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы узла.
(CVE-2011-4622, Средний)

* Уязвимость существует в реализации файловой системы XFS ядра Linux и связана с обработкой дисковых списков контроля доступа (ACL). Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить уровень своих привилегий, используя специально смонтированный диск.
(CVE-2012-0038, Средний)

* Уязвимость существует в реализации гипервизора KVM ядра Linux и связана с эмуляцией инструкции syscall для 32-битных гостевых систем. Эксплуатация данной уязвимости позволяет непривилегированному пользователю guest вызвать аварийное завершение работы гостевой системы.
(CVE-2012-0045, Средний)

* Ошибка деления на ноль существует в функции igmp_heard_query() ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании,отправив целевой системе пакеты IGMP (Internet Group Management Protocol). (CVE-2012-0207, Средний)

  

Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.