• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Использование транзитного соединения PCI (PCI passthrough) без поддержки прерывания перераспределения памяти позволяет пользователю guest гипервизора Xen генерировать MSI-прерывания и внедрять "ловушки". Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать аварийное завершение работы основного узла или повысить уровень своих привилегий на данном узле. Исправление данной уязвимости позволяет предотвратить транзитное соединение PCI и подключение пользователей guest. Подробную информацию см. в Red Hat Bugzilla bug 715555. (CVE-2011-1898, Средний)

* Уязвимость существует в сетевых ресурсах CIFS с DFS-ссылками в корневом каталоге и связана с их обработкой. Эксплуатация данной уязвимости позволяет злоумышленнику, атакующему локальную сеть, развернуть CIFS-сервер и содать сетевое CIFS-хранилище, при монтировании которого может возникнуть аварийное завершение работы клиентской системы.
(CVE-2011-3363, Средний)

* Разыменование нулевого указателя в средстве управления ключами ядра Linux связано с обработкой определяемых пользователем типов ключей. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании, используя утилиту keyctl. (CVE-2011-4110, Средний)

* Уязвимость в обработке функцией tpm_read() памяти, содержащей данные, касающиеся безопасности, позволяет локальному непривилегированному пользователю просмотреть результаты выполнения предыдущей команды TPM. (CVE-2011-1162, Низкий)

* Разыменование нулевого указателя в реализации файловой системы HFS ядра Linux. Эксплуатация данной уязвимости позволяет злоумышленнику, действующему локально, вызвать отказ в обслуживании, установив диск, содержащий специально сформированную файловую систему HFS с поврежденной записью, имеющей расширение MDB. (CVE-2011-2203, Низкий)

* Отсутствуют ограничения на просмотр статистики I/O подсистемы taskstats. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю получить конфиденциальную информацию, например, длину пароля, используемого в процессе. (CVE-2011-2494, Низкий)



Данное обновление устраняет несколько уязвимостей и содержит одну доработку. Информация об изменениях будет скоро доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Пользователи должны обновить систему, используя данные пакеты обновлений с бэкпортироваными исправлениями, для устранения уязвимостей и ошибок, а также реализации доработок, указанных в Technical Notes. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя.