Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-hugemem
(any)
kernel-hugemem-devel
(any)
kernel-largesmp
(any)
kernel-largesmp-devel
(any)
kernel-smp
(any)
kernel-smp-devel
(any)
kernel-xenU
(any)
kernel-xenU-devel
(any)
Описание
Пакет содержит Linux kernel - ядро любой операционной системы Linux.
Уязвимости были обнаружены в следующих драйверах Intel PRO/1000 в Linux kernel: e1000 и e1000e. Уязвимости позволяют злоумышленникам, действующим удаленно, обойти существующую проверку фрагментов, используя пакеты, размер которых превышает максимальный размер передаваемого блока данных (Maximum Transmission Unit, MTU). Таким образом, в сетевой стек будут переданы неполные, некорректные фреймы. Уязвимости также могут позволить злоумышленнику вызывать отказ в обслуживании. (CVE-2009-4536, CVE-2009-4538)
Уязвимость обнаружена в драйвере Realtek r8169 Ethernet в Linux kernel. Уязвимость позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, если сетевые карты, которые поддерживает данный драйвер, получат слишком длинные фреймы. (CVE-2009-4537)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Уязвимости были обнаружены в следующих драйверах Intel PRO/1000 в Linux kernel: e1000 и e1000e. Уязвимости позволяют злоумышленникам, действующим удаленно, обойти существующую проверку фрагментов, используя пакеты, размер которых превышает максимальный размер передаваемого блока данных (Maximum Transmission Unit, MTU). Таким образом, в сетевой стек будут переданы неполные, некорректные фреймы. Уязвимости также могут позволить злоумышленнику вызывать отказ в обслуживании. (CVE-2009-4536, CVE-2009-4538)
Уязвимость обнаружена в драйвере Realtek r8169 Ethernet в Linux kernel. Уязвимость позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании, если сетевые карты, которые поддерживает данный драйвер, получат слишком длинные фреймы. (CVE-2009-4537)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0020.html
https://rhn.redhat.com/errata/RHSA-2010-0020.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0020.html
CVE (CVE-2009-4536): https://www.redhat.com/security/data/cve/CVE-2009-4536.html
CVE (CVE-2009-4537): https://www.redhat.com/security/data/cve/CVE-2009-4537.html
CVE (CVE-2009-4538): https://www.redhat.com/security/data/cve/CVE-2009-4538.html
BUGZILLA (550907): http://bugzilla.redhat.com/550907
BUGZILLA (551214): http://bugzilla.redhat.com/551214
BUGZILLA (552126): http://bugzilla.redhat.com/552126
Источник: CVE
Наименование: CVE-2009-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4538
Источник: CVE
Наименование: CVE-2009-4536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4536
Источник: CVE
Наименование: CVE-2009-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4537
CVE (CVE-2009-4536): https://www.redhat.com/security/data/cve/CVE-2009-4536.html
CVE (CVE-2009-4537): https://www.redhat.com/security/data/cve/CVE-2009-4537.html
CVE (CVE-2009-4538): https://www.redhat.com/security/data/cve/CVE-2009-4538.html
BUGZILLA (550907): http://bugzilla.redhat.com/550907
BUGZILLA (551214): http://bugzilla.redhat.com/551214
BUGZILLA (552126): http://bugzilla.redhat.com/552126
Источник: CVE
Наименование: CVE-2009-4538
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4538
Источник: CVE
Наименование: CVE-2009-4536
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4536
Источник: CVE
Наименование: CVE-2009-4537
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4537