Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel
(Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость в механизме генерирования идентификаторов фрагментов IPv6 позволяет злоумышленникам, действующим удаленно, нарушить подключение целевой системы к сети и лишить зарегистрированных пользователей доступа к службам. (CVE-2011-2699, Средний)
* Уязвимость при обработке знакового разряда существует в реализации файловой системы CIFS (Common Internet File System) ядра Linux. CIFS-сервер злоумышленника может отправить специально сформированный ответ на запрос о просмотре каталога. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании или повысить свои привилегии в системе, в которой установлен сетевой ресурс CIFS. (CVE-2011-3191, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой фрагментированных IPv6 UDP-датаграмм, передаваемых через мост с
включенной функцией UDP Fragmentation Offload (UFO). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2011-4326, Средний)
* Уязвимость в генерировании номеров последовательностей и ID фрагментов
в протоколах IPv4 и IPv6 позволяет злоумышленнику, действующему по принципу "человек посередине", внедрить пакеты и перехватить соединение. В результате, номера последовательностей и ID фрагментов протокола становятся более произвольными. (CVE-2011-3188, Средний)
* Уязвимость "переполнение буфера" существует в реализации файловой системы в пространстве пользователя (FUSE) ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю из группы fuse, имеющему права на создание файловой системы FUSE, вызвать отказ в обслуживании. (CVE-2011-3353, Средний)
* Уязвимость существует в драйвере b43 ядра Linux. Если в системе с активным беспроводным интерфейсом используется драйвер b43, злоумышленник может вызвать отказ в обслуживании, отправив специально сформированный фрейм. (CVE-2011-3359, Средний)
* Уязвимость существует в сетевых ресурсах CIFS с DFS-ссылками в корневом каталоге и связана с их обработкой. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети и способному развернуть вредоносный CIFS-сервер,содать сетевойресурс CIFS, который будет вызывать аварийное завершение работы клиентской системы. (CVE-2011-3363, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой нулевых фреймов VLAN (виртуальной локальной сети) с тегом "приоритет". При использовании некоторых сетевых драйверов, эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети, вызвать отказ в обслуживании.
(CVE-2011-3593, Средний)
* Уязвимость в обработке функцией tpm_read() памяти, содержащей данные, касающиеся безопасности, позволяет локальному непривилегированному пользователю просмотреть результаты выполнения предыдущей команды TPM. (CVE-2011-1162, Низкий)
* Уязвимость "переполнение кучи" существует в реализации таблицы разделов GUID EFI ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать отказ в обслуживании, смонтировав диск, содержащий специально сформированные таблицы разделов. (CVE-2011-1577, Низкий)
* Отсутствуют ограничения на просмотр статистики I/O подсистемы taskstats. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2494, Низкий)
* Уязвимость существует в инструменте perf, который является частью реализации Performance Events ядра Linux, и связана с загрузкой его файла конфигурации из текущего рабочего каталога. Если локальный пользователь, имеющий права на использование perf, запустит его в каталоге, содержащем специально сформированный файл конфигурации, то perf может заменить произвольные файлы и каталоги, к которым пользователь имеет право доступа. (CVE-2011-2905, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость в механизме генерирования идентификаторов фрагментов IPv6 позволяет злоумышленникам, действующим удаленно, нарушить подключение целевой системы к сети и лишить зарегистрированных пользователей доступа к службам. (CVE-2011-2699, Средний)
* Уязвимость при обработке знакового разряда существует в реализации файловой системы CIFS (Common Internet File System) ядра Linux. CIFS-сервер злоумышленника может отправить специально сформированный ответ на запрос о просмотре каталога. Эксплуатация данной уязвимости позволяет злоумышленникам вызвать отказ в обслуживании или повысить свои привилегии в системе, в которой установлен сетевой ресурс CIFS. (CVE-2011-3191, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой фрагментированных IPv6 UDP-датаграмм, передаваемых через мост с
включенной функцией UDP Fragmentation Offload (UFO). Эксплуатация данной уязвимости позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2011-4326, Средний)
* Уязвимость в генерировании номеров последовательностей и ID фрагментов
в протоколах IPv4 и IPv6 позволяет злоумышленнику, действующему по принципу "человек посередине", внедрить пакеты и перехватить соединение. В результате, номера последовательностей и ID фрагментов протокола становятся более произвольными. (CVE-2011-3188, Средний)
* Уязвимость "переполнение буфера" существует в реализации файловой системы в пространстве пользователя (FUSE) ядра Linux. Эксплуатация данной уязвимости позволяет локальному пользователю из группы fuse, имеющему права на создание файловой системы FUSE, вызвать отказ в обслуживании. (CVE-2011-3353, Средний)
* Уязвимость существует в драйвере b43 ядра Linux. Если в системе с активным беспроводным интерфейсом используется драйвер b43, злоумышленник может вызвать отказ в обслуживании, отправив специально сформированный фрейм. (CVE-2011-3359, Средний)
* Уязвимость существует в сетевых ресурсах CIFS с DFS-ссылками в корневом каталоге и связана с их обработкой. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети и способному развернуть вредоносный CIFS-сервер,содать сетевойресурс CIFS, который будет вызывать аварийное завершение работы клиентской системы. (CVE-2011-3363, Средний)
* Уязвимость существует в ядре Linux и связана с обработкой нулевых фреймов VLAN (виртуальной локальной сети) с тегом "приоритет". При использовании некоторых сетевых драйверов, эксплуатация данной уязвимости позволяет злоумышленнику, действующему по локальной сети, вызвать отказ в обслуживании.
(CVE-2011-3593, Средний)
* Уязвимость в обработке функцией tpm_read() памяти, содержащей данные, касающиеся безопасности, позволяет локальному непривилегированному пользователю просмотреть результаты выполнения предыдущей команды TPM. (CVE-2011-1162, Низкий)
* Уязвимость "переполнение кучи" существует в реализации таблицы разделов GUID EFI ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать отказ в обслуживании, смонтировав диск, содержащий специально сформированные таблицы разделов. (CVE-2011-1577, Низкий)
* Отсутствуют ограничения на просмотр статистики I/O подсистемы taskstats. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2494, Низкий)
* Уязвимость существует в инструменте perf, который является частью реализации Performance Events ядра Linux, и связана с загрузкой его файла конфигурации из текущего рабочего каталога. Если локальный пользователь, имеющий права на использование perf, запустит его в каталоге, содержащем специально сформированный файл конфигурации, то perf может заменить произвольные файлы и каталоги, к которым пользователь имеет право доступа. (CVE-2011-2905, Низкий)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-4326): https://www.redhat.com/security/data/cve/CVE-2011-4326.html
CVE (CVE-2011-1162): https://www.redhat.com/security/data/cve/CVE-2011-1162.html
CVE (CVE-2011-1577): https://www.redhat.com/security/data/cve/CVE-2011-1577.html
CVE (CVE-2011-2494): https://www.redhat.com/security/data/cve/CVE-2011-2494.html
CVE (CVE-2011-2699): https://www.redhat.com/security/data/cve/CVE-2011-2699.html
CVE (CVE-2011-2905): https://www.redhat.com/security/data/cve/CVE-2011-2905.html
CVE (CVE-2011-3188): https://www.redhat.com/security/data/cve/CVE-2011-3188.html
CVE (CVE-2011-3191): https://www.redhat.com/security/data/cve/CVE-2011-3191.html
CVE (CVE-2011-3353): https://www.redhat.com/security/data/cve/CVE-2011-3353.html
CVE (CVE-2011-3359): https://www.redhat.com/security/data/cve/CVE-2011-3359.html
CVE (CVE-2011-3363): https://www.redhat.com/security/data/cve/CVE-2011-3363.html
CVE (CVE-2011-3593): https://www.redhat.com/security/data/cve/CVE-2011-3593.html
CVE (CVE-2011-4326): https://www.redhat.com/security/data/cve/CVE-2011-4326.html
BUGZILLA (695976): http://bugzilla.redhat.com/695976
BUGZILLA (716842): http://bugzilla.redhat.com/716842
BUGZILLA (723429): http://bugzilla.redhat.com/723429
BUGZILLA (729808): http://bugzilla.redhat.com/729808
BUGZILLA (732629): http://bugzilla.redhat.com/732629
BUGZILLA (732658): http://bugzilla.redhat.com/732658
BUGZILLA (732869): http://bugzilla.redhat.com/732869
BUGZILLA (736761): http://bugzilla.redhat.com/736761
BUGZILLA (738202): http://bugzilla.redhat.com/738202
BUGZILLA (738291): http://bugzilla.redhat.com/738291
BUGZILLA (740352): http://bugzilla.redhat.com/740352
BUGZILLA (741166): http://bugzilla.redhat.com/741166
BUGZILLA (742846): http://bugzilla.redhat.com/742846
BUGZILLA (743807): http://bugzilla.redhat.com/743807
BUGZILLA (744811): http://bugzilla.redhat.com/744811
BUGZILLA (748808): http://bugzilla.redhat.com/748808
BUGZILLA (755584): http://bugzilla.redhat.com/755584
CVE (CVE-2011-1162): https://www.redhat.com/security/data/cve/CVE-2011-1162.html
CVE (CVE-2011-1577): https://www.redhat.com/security/data/cve/CVE-2011-1577.html
CVE (CVE-2011-2494): https://www.redhat.com/security/data/cve/CVE-2011-2494.html
CVE (CVE-2011-2699): https://www.redhat.com/security/data/cve/CVE-2011-2699.html
CVE (CVE-2011-2905): https://www.redhat.com/security/data/cve/CVE-2011-2905.html
CVE (CVE-2011-3188): https://www.redhat.com/security/data/cve/CVE-2011-3188.html
CVE (CVE-2011-3191): https://www.redhat.com/security/data/cve/CVE-2011-3191.html
CVE (CVE-2011-3353): https://www.redhat.com/security/data/cve/CVE-2011-3353.html
CVE (CVE-2011-3359): https://www.redhat.com/security/data/cve/CVE-2011-3359.html
CVE (CVE-2011-3363): https://www.redhat.com/security/data/cve/CVE-2011-3363.html
CVE (CVE-2011-3593): https://www.redhat.com/security/data/cve/CVE-2011-3593.html
CVE (CVE-2011-4326): https://www.redhat.com/security/data/cve/CVE-2011-4326.html
BUGZILLA (695976): http://bugzilla.redhat.com/695976
BUGZILLA (716842): http://bugzilla.redhat.com/716842
BUGZILLA (723429): http://bugzilla.redhat.com/723429
BUGZILLA (729808): http://bugzilla.redhat.com/729808
BUGZILLA (732629): http://bugzilla.redhat.com/732629
BUGZILLA (732658): http://bugzilla.redhat.com/732658
BUGZILLA (732869): http://bugzilla.redhat.com/732869
BUGZILLA (736761): http://bugzilla.redhat.com/736761
BUGZILLA (738202): http://bugzilla.redhat.com/738202
BUGZILLA (738291): http://bugzilla.redhat.com/738291
BUGZILLA (740352): http://bugzilla.redhat.com/740352
BUGZILLA (741166): http://bugzilla.redhat.com/741166
BUGZILLA (742846): http://bugzilla.redhat.com/742846
BUGZILLA (743807): http://bugzilla.redhat.com/743807
BUGZILLA (744811): http://bugzilla.redhat.com/744811
BUGZILLA (748808): http://bugzilla.redhat.com/748808
BUGZILLA (755584): http://bugzilla.redhat.com/755584
