Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
python-perf
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Исправление уязвимости:
* Использование SG_IO IOCTL для отправки SCSI-запросов разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства.
Уязвимость в средах KVM (виртуальной машины ядра Linux), использующих паравиртуальные диски формата raw на базе раздела или тома LVM, позволяет привилегированному пользователю guest обойти ограничения доступа, выдать основному узлу запросы на чтение/запись (и другие SCSI-команды), а также получить доступ к данным других пользователей guest, использующих то же базовое блочное устройство. Пулы хранения (storage pools) на базе разделов и томов LVM не используются по умолчанию. Подробную информацию и сценарий исправления ошибок для пользователей, которые не могут установить данное обновление, см. в Red Hat Bugzilla bug 752375. (CVE-2011-4127, Средний)
Исправления:
* Ранее, kick-запросы от других ЦП, касающиеся бездействия балансировщика нагрузки, могли быть обработаны без предварительного выполнения межпроцессорного прерывания (IPI). Это могло привести к взаимоблокировке. (BZ#750459)
* Данное обновление устраняет ошибку, которая могла привести к зависанию процессов (включая guest-пользователей KVM) на несколько секунд. (BZ#751403)
* Уязвимость связана с вызовом md_raid1_unplug_device() при спин-блокировке в условиях отказа устройства; блокировка может быть вызвана повторно в цепочке вызовов, что может привести к взаимоблокировке. Теперь при спин-блокировке нельзя вызвать md_raid1_unplug_device().
(BZ#755545)
* В функции hpet_next_event() могло возникать прерывание между чтением и записью значений высокоточного таймера HPET; таким образом, значение HPET_COUNTER превышало значение, записываемое в компаратор (HPET_Tn_CMP). В результате, таймеры запаздывали на несколько минут. Теперь, сравнение выполняется по значению счетчика и компаратора в коде HPET. Если значение счетчика превышает значение компаратора, то выводится код ошибки "-ETIME". (BZ#756426)
* Выделение индексов в модуле virtio-blk основано на монотонно возрастающей переменной "index" ("индекс"). В результате, полученные индексы повторно не используются, а новые не появляются. Теперь virtio-blk использует ida API для выделения индексов. (BZ#756427)
* Уязвимость, связанная с Context Caching ("контекстным кэшированием"), существует в модуле поддержки Intel IOMMU. В некоторых новых системах Intel режим Context Cache изменился по сравнению с предыдущими аппаратными версиями, став причиной гонки контекстной когерентности (Context coherency race). Уязвимость была обнаружена во время серии "горячих" подключений/отключений сетевого устройства Virtual Function, которое сразу определялось в качестве сетевого стека, т.е. успешно реализовывало протокол динамической конфигурации узла (DHCP). При возникновении гонки когерентности (coherency race), назначенное устройство работает некорректно на гостевой виртуальной машине. Данное обновление исправляет контекстную когерентность, в результате чего исчезает вероятность возникновения состояния гонки и отказа при назначении устройства.
(BZ#757671)
* Параметр ядра align_va_addr игнорируется, если инициализированы дополнительные центральные процессоры (ЦП). Это происходит из-за смены настроек параметра во время инициализации дополнительных ЦП. Также в документации, касающейся параметра align_va_addr, содержались некорректные аргументы. Данное обновление содержит предотвращающий смену настроек доработанный базовый код и обновленную документацию. Данное обновление также исключает неиспользуемый код, введенный в исправлении для BZ#739456. (BZ#758028)
* Системам Dell на базе будущего процессора Intel с графическим ускорением требовалась система установки, включающая в себя стандартный видеодрайвер. Данное обновление снимает данное требование. (BZ#758513)
Исправление уязвимости:
* Использование SG_IO IOCTL для отправки SCSI-запросов разделам или томам LVM приводит к передаче запросов базовому блочному устройству. Если у привилегированного пользователя есть доступ хотя бы к одному разделу или тому LVM, то данная уязвимость может быть использована для обхода ограничений доступа и получения прав на чтение и запись данных (а также выдачу других SCSI-команд) для текущего блочного устройства.
Уязвимость в средах KVM (виртуальной машины ядра Linux), использующих паравиртуальные диски формата raw на базе раздела или тома LVM, позволяет привилегированному пользователю guest обойти ограничения доступа, выдать основному узлу запросы на чтение/запись (и другие SCSI-команды), а также получить доступ к данным других пользователей guest, использующих то же базовое блочное устройство. Пулы хранения (storage pools) на базе разделов и томов LVM не используются по умолчанию. Подробную информацию и сценарий исправления ошибок для пользователей, которые не могут установить данное обновление, см. в Red Hat Bugzilla bug 752375. (CVE-2011-4127, Средний)
Исправления:
* Ранее, kick-запросы от других ЦП, касающиеся бездействия балансировщика нагрузки, могли быть обработаны без предварительного выполнения межпроцессорного прерывания (IPI). Это могло привести к взаимоблокировке. (BZ#750459)
* Данное обновление устраняет ошибку, которая могла привести к зависанию процессов (включая guest-пользователей KVM) на несколько секунд. (BZ#751403)
* Уязвимость связана с вызовом md_raid1_unplug_device() при спин-блокировке в условиях отказа устройства; блокировка может быть вызвана повторно в цепочке вызовов, что может привести к взаимоблокировке. Теперь при спин-блокировке нельзя вызвать md_raid1_unplug_device().
(BZ#755545)
* В функции hpet_next_event() могло возникать прерывание между чтением и записью значений высокоточного таймера HPET; таким образом, значение HPET_COUNTER превышало значение, записываемое в компаратор (HPET_Tn_CMP). В результате, таймеры запаздывали на несколько минут. Теперь, сравнение выполняется по значению счетчика и компаратора в коде HPET. Если значение счетчика превышает значение компаратора, то выводится код ошибки "-ETIME". (BZ#756426)
* Выделение индексов в модуле virtio-blk основано на монотонно возрастающей переменной "index" ("индекс"). В результате, полученные индексы повторно не используются, а новые не появляются. Теперь virtio-blk использует ida API для выделения индексов. (BZ#756427)
* Уязвимость, связанная с Context Caching ("контекстным кэшированием"), существует в модуле поддержки Intel IOMMU. В некоторых новых системах Intel режим Context Cache изменился по сравнению с предыдущими аппаратными версиями, став причиной гонки контекстной когерентности (Context coherency race). Уязвимость была обнаружена во время серии "горячих" подключений/отключений сетевого устройства Virtual Function, которое сразу определялось в качестве сетевого стека, т.е. успешно реализовывало протокол динамической конфигурации узла (DHCP). При возникновении гонки когерентности (coherency race), назначенное устройство работает некорректно на гостевой виртуальной машине. Данное обновление исправляет контекстную когерентность, в результате чего исчезает вероятность возникновения состояния гонки и отказа при назначении устройства.
(BZ#757671)
* Параметр ядра align_va_addr игнорируется, если инициализированы дополнительные центральные процессоры (ЦП). Это происходит из-за смены настроек параметра во время инициализации дополнительных ЦП. Также в документации, касающейся параметра align_va_addr, содержались некорректные аргументы. Данное обновление содержит предотвращающий смену настроек доработанный базовый код и обновленную документацию. Данное обновление также исключает неиспользуемый код, введенный в исправлении для BZ#739456. (BZ#758028)
* Системам Dell на базе будущего процессора Intel с графическим ускорением требовалась система установки, включающая в себя стандартный видеодрайвер. Данное обновление снимает данное требование. (BZ#758513)
Как исправить
Используйте рекомендации производителя.
Ссылки
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
BUGZILLA (752375): http://bugzilla.redhat.com/752375
CVE (CVE-2011-4127): https://www.redhat.com/security/data/cve/CVE-2011-4127.html
BUGZILLA (752375): http://bugzilla.redhat.com/752375