• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:1849-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:1849-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Исправление уязвимости:

* Использование SG_IO IOCTL для отправки SCSI-запросов разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства.

Уязвимость в средах KVM (виртуальной машины ядра Linux), использующих паравиртуальные диски формата raw на базе раздела или тома LVM, позволяет привилегированному пользователю guest обойти ограничения доступа, выдать основному узлу запросы на чтение/запись (и другие SCSI-команды), а также получить доступ к данным других пользователей guest, использующих то же базовое блочное устройство. Пулы хранения (storage pools) на базе разделов и томов LVM не используются по умолчанию. Подробную информацию и сценарий исправления ошибок для пользователей, которые не могут установить данное обновление, см. в Red Hat Bugzilla bug 752375. (CVE-2011-4127, Средний)

Исправления:

* Ранее, kick-запросы от других ЦП, касающиеся бездействия балансировщика нагрузки, могли быть обработаны без предварительного выполнения межпроцессорного прерывания (IPI). Это могло привести к взаимоблокировке. (BZ#750459)

* Данное обновление устраняет ошибку, которая могла привести к зависанию процессов (включая guest-пользователей KVM) на несколько секунд. (BZ#751403)

* Уязвимость связана с вызовом md_raid1_unplug_device() при спин-блокировке в условиях отказа устройства; блокировка может быть вызвана повторно в цепочке вызовов, что может привести к взаимоблокировке. Теперь при спин-блокировке нельзя вызвать md_raid1_unplug_device().
(BZ#755545)

* В функции hpet_next_event() могло возникать прерывание между чтением и записью значений высокоточного таймера HPET; таким образом, значение HPET_COUNTER превышало значение, записываемое в компаратор (HPET_Tn_CMP). В результате, таймеры запаздывали на несколько минут. Теперь, сравнение выполняется по значению счетчика и компаратора в коде HPET. Если значение счетчика превышает значение компаратора, то выводится код ошибки "-ETIME". (BZ#756426)

* Выделение индексов в модуле virtio-blk основано на монотонно возрастающей переменной "index" ("индекс").  В результате, полученные индексы повторно не используются, а новые не появляются. Теперь virtio-blk использует ida API для выделения индексов. (BZ#756427)

* Уязвимость, связанная с Context Caching ("контекстным кэшированием"), существует в модуле поддержки Intel IOMMU. В некоторых новых системах Intel режим Context Cache изменился по сравнению с предыдущими аппаратными версиями, став причиной гонки контекстной когерентности (Context coherency race). Уязвимость была обнаружена во время серии "горячих" подключений/отключений сетевого устройства Virtual Function, которое сразу определялось в качестве сетевого стека, т.е. успешно реализовывало протокол динамической конфигурации узла (DHCP). При возникновении гонки когерентности (coherency race), назначенное устройство работает некорректно на гостевой виртуальной машине. Данное обновление исправляет контекстную когерентность, в результате чего исчезает вероятность возникновения состояния гонки и отказа при назначении устройства.
(BZ#757671)

* Параметр ядра align_va_addr игнорируется, если инициализированы дополнительные центральные процессоры (ЦП). Это происходит из-за смены настроек параметра во время инициализации дополнительных ЦП. Также в документации, касающейся параметра align_va_addr, содержались некорректные аргументы. Данное обновление содержит предотвращающий смену настроек доработанный базовый код и обновленную документацию. Данное обновление также исключает неиспользуемый код, введенный в исправлении для BZ#739456. (BZ#758028)

* Системам Dell на базе будущего процессора Intel с графическим ускорением требовалась система установки, включающая в себя стандартный видеодрайвер. Данное обновление снимает данное требование. (BZ#758513)
Как исправить
Используйте рекомендации производителя.