• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:1465-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:1465-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Уязвимость в механизме генерирования идентификаторов фрагментов IPv6 позволяет злоумышленникам, действующим удаленно, нарушить подключение целевой системы к сети и лишить зарегистрированных пользователей доступа к службам. (CVE-2011-2699, Средний)

* Уязвимость при обработке знакового разряда существует в реализации файловой системы CIFS (Common Internet File System) ядра Linux. CIFS-сервер злоумышленника может отправить специально сформированный ответ на запрос о просмотре каталога. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании или повысить свои привилегии в системе, в которой установлен сетевой ресурс CIFS. (CVE-2011-3191, Средний)

* Уязвимость существует в ядре Linux и связана с обработкой фрагментированных IPv6 UDP-датаграмм, передаваемых через мост с
включенной функцией UDP Fragmentation Offload (UFO). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2011-4326, Средний)

* Уязвимость в генерировании номеров последовательностей и ID фрагментов
в протоколах IPv4 и IPv6 позволяет злоумышленнику, действующему по принципу "человек посередине", внедрить пакеты и перехватить соединение. В результате, номера последовательностей и ID фрагментов протокола становятся более произвольными. (CVE-2011-3188, Средний)

* Уязвимость "переполнение буфера" существует в реализации файловой системы в пространстве пользователя (FUSE) ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю из группы fuse, имеющему права на создание файловой системы FUSE, вызвать отказ в обслуживании. (CVE-2011-3353, Средний)

* Уязвимость существует в драйвере b43 ядра Linux. Если в системе с активным беспроводным интерфейсом используется драйвер b43, злоумышленник может вызвать отказ в обслуживании, отправив специально сформированный фрейм. (CVE-2011-3359, Средний)

* Уязвимость существует в сетевых ресурсах CIFS с DFS-ссылками в корневом каталоге и связана с их обработкой. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети и способному развернуть вредоносный CIFS-сервер,содать сетевойресурс CIFS, который будет вызывать аварийное завершение работы клиентской системы. (CVE-2011-3363, Средний)

* Уязвимость существует в ядре Linux и связана с обработкой нулевых фреймов VLAN (виртуальной локальной сети) с тегом "приоритет". При использовании некоторых сетевых драйверов, эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети, вызвать отказ в обслуживании.
(CVE-2011-3593, Средний)

* Уязвимость в обработке функцией tpm_read() памяти, содержащей данные, касающиеся безопасности, позволяет локальному непривилегированному пользователю просмотреть результаты выполнения предыдущей команды TPM. (CVE-2011-1162, Низкий)

* Уязвимость "переполнение кучи" существует в реализации таблицы разделов GUID EFI ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать отказ в обслуживании, смонтировав диск, содержащий специально сформированные таблицы разделов. (CVE-2011-1577, Низкий)

* Отсутствуют ограничения на просмотр статистики I/O подсистемы taskstats. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2494, Низкий)

* Уязвимость существует в инструменте perf, который является частью реализации Performance Events ядра Linux, и связана с загрузкой его файла конфигурации из текущего рабочего каталога. Если локальный пользователь, имеющий права на использование perf, запустит его в каталоге, содержащем специально сформированный файл конфигурации, то perf может заменить произвольные файлы и каталоги, к которым пользователь имеет право доступа. (CVE-2011-2905, Низкий)



Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-4326): https://www.redhat.com/security/data/cve/CVE-2011-4326.html
CVE (CVE-2011-1162): https://www.redhat.com/security/data/cve/CVE-2011-1162.html
CVE (CVE-2011-1577): https://www.redhat.com/security/data/cve/CVE-2011-1577.html
CVE (CVE-2011-2494): https://www.redhat.com/security/data/cve/CVE-2011-2494.html
CVE (CVE-2011-2699): https://www.redhat.com/security/data/cve/CVE-2011-2699.html
CVE (CVE-2011-2905): https://www.redhat.com/security/data/cve/CVE-2011-2905.html
CVE (CVE-2011-3188): https://www.redhat.com/security/data/cve/CVE-2011-3188.html
CVE (CVE-2011-3191): https://www.redhat.com/security/data/cve/CVE-2011-3191.html
CVE (CVE-2011-3353): https://www.redhat.com/security/data/cve/CVE-2011-3353.html
CVE (CVE-2011-3359): https://www.redhat.com/security/data/cve/CVE-2011-3359.html
CVE (CVE-2011-3363): https://www.redhat.com/security/data/cve/CVE-2011-3363.html
CVE (CVE-2011-3593): https://www.redhat.com/security/data/cve/CVE-2011-3593.html
CVE (CVE-2011-4326): https://www.redhat.com/security/data/cve/CVE-2011-4326.html
BUGZILLA (695976): http://bugzilla.redhat.com/695976
BUGZILLA (716842): http://bugzilla.redhat.com/716842
BUGZILLA (723429): http://bugzilla.redhat.com/723429
BUGZILLA (729808): http://bugzilla.redhat.com/729808
BUGZILLA (732629): http://bugzilla.redhat.com/732629
BUGZILLA (732658): http://bugzilla.redhat.com/732658
BUGZILLA (732869): http://bugzilla.redhat.com/732869
BUGZILLA (736761): http://bugzilla.redhat.com/736761
BUGZILLA (738202): http://bugzilla.redhat.com/738202
BUGZILLA (738291): http://bugzilla.redhat.com/738291
BUGZILLA (740352): http://bugzilla.redhat.com/740352
BUGZILLA (741166): http://bugzilla.redhat.com/741166
BUGZILLA (742846): http://bugzilla.redhat.com/742846
BUGZILLA (743807): http://bugzilla.redhat.com/743807
BUGZILLA (744811): http://bugzilla.redhat.com/744811
BUGZILLA (748808): http://bugzilla.redhat.com/748808
BUGZILLA (755584): http://bugzilla.redhat.com/755584