• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0046-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0046-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакет содержит Linux kernel - ядро любой операционной системы Linux.
Ошибка в индексах массивов обнаружена в драйвере gdth. Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или повысить свой уровень привилегий, отправив специально сформированный IOCTL-запрос. (CVE-2009-3080)
Уязвимость обнаружена в реализации FUSE. Когда в системе возникает недостаток свободной памяти, fuse_put_request() может разыменовать некорректный указатель, что позволит локальному пользователю вызывать отказ в обслуживании или повысить свой уровень привилегий. (CVE-2009-4021)
Уязвимость в реализации fasync_helper() позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свой уровень привилегий, спровоцировав использование после освобождения заблокированных асинхронных файловых дескрипторов. (CVE-2009-4141)
Обновление RHSA-2009:1243 содержит две уязвимости в реализации маршрутизации. Если злоумышленнику удастся вызвать достаточно большое число конфликтов в хэш-таблице маршрутизации (с помощью специально сформированных пакетов), сработает аварийный сброс маршрутов и может возникнуть взаимоблокировка. Кроме того, если кэш маршрутизации в ядре был отключен, то после выполнения поиска маршрута будет оставлен неинициализированный указатель, что приведет к аварийному завершению работы системы (kernel panic). (CVE-2009-4272)
Обновление RHSA-2009:0225 содержит уязвимость в функции do_coredump(), позволяющую провести атаку перезаписи. Если локальному злоумышленнику удастся подобрать имя файла, в который процесс должен поместить дамп памяти перед аварийным завершением, то злоумышленник сможет добавить данные в этот файл дампа памяти. Данная ошибка касается систем, в которых для параметра /proc/sys/fs/suid_dumpable установлено значение 2 (значение по умолчанию - 0). (CVE-2006-6304)
Исправление уязвимости CVE-2006-6304 изменяет поведение программы: при значении "2" параметра suid_dumpable файл дампа памяти не будет записываться, если он уже существует. Так, файл дампа памяти не будет перезаписываться при последующих аварийных завершениях процессов, чьи файлы дампов памяти соотносятся с тем же именем.
В Linux kernel обнаружена уязвимость утечки данных. В AMD64-системах 32-разрядные процессы могут получить доступ и считать данные из 64-разрядных регистров, временно переключившись в 64-разрядный режим. (CVE-2009-2910)
Обновление RHBA-2008:0314 добавляет поддержку N_Port ID Virtualization (NPIV) в драйвер qla2xxx, что приводит к появлению двух новых псевдофайлов sysfs: "/sys/class/scsi_host/[a qla2xxx host]/vport_create" и "vport_delete". Эти файлы по умолчанию являются общедоступными для записи, что позволяет локальному пользователю изменить атрибуты SCSI-узла. Уязвимость присутствует только в системах, использующих драйвер qla2xxx и NPIV-совместимое аппаратное обеспечение. (CVE-2009-3556)
В драйвере megaraid_sas обнаружены уязвимости, связанные с назначением разрешений. Файлы "dbg_lvl" and "poll_mode_io" в файловой системе sysfs ("/sys/") являются общедоступными для записи. Это позволяет локальным непривилегированным пользователям изменить поведение драйвера. (CVE-2009-3889, CVE-2009-3939)
Уязвимость разыменования нулевого указателя обнаружена в драйвере firewire-ohci, который используется для  контроллеров IEEE 1394, работающих по стандарту OHCI. Локальный непривилегированный пользователь, имеющий доступ к файлам /dev/fw*, может сформировать определенные IOCTL-вызовы, приводящие к отказу в обслуживании или повышению уровня привилегий. Модули FireWire по умолчанию заносятся в черный список, и если они включены, то доступ к упомянутым выше файлам имеет только суперпользователь. (CVE-2009-4138)
Переполнение буфера обнаружено в функции hfs_bnode_read() в реализации файловой системы HFS. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, если пользователь будет просматривать специально сформированную файловую систему HFS, например, используя "ls". (CVE-2009-4020)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0046.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0046.html
CVE (CVE-2009-4272): https://www.redhat.com/security/data/cve/CVE-2009-4272.html
CVE (CVE-2006-6304): https://www.redhat.com/security/data/cve/CVE-2006-6304.html
CVE (CVE-2009-2910): https://www.redhat.com/security/data/cve/CVE-2009-2910.html
CVE (CVE-2009-3080): https://www.redhat.com/security/data/cve/CVE-2009-3080.html
CVE (CVE-2009-3556): https://www.redhat.com/security/data/cve/CVE-2009-3556.html
CVE (CVE-2009-3889): https://www.redhat.com/security/data/cve/CVE-2009-3889.html
CVE (CVE-2009-3939): https://www.redhat.com/security/data/cve/CVE-2009-3939.html
CVE (CVE-2009-4020): https://www.redhat.com/security/data/cve/CVE-2009-4020.html
CVE (CVE-2009-4021): https://www.redhat.com/security/data/cve/CVE-2009-4021.html
CVE (CVE-2009-4138): https://www.redhat.com/security/data/cve/CVE-2009-4138.html
CVE (CVE-2009-4141): https://www.redhat.com/security/data/cve/CVE-2009-4141.html
BUGZILLA (526068): http://bugzilla.redhat.com/526068
BUGZILLA (526788): http://bugzilla.redhat.com/526788
BUGZILLA (537027): http://bugzilla.redhat.com/537027
BUGZILLA (537177): http://bugzilla.redhat.com/537177
BUGZILLA (537273): http://bugzilla.redhat.com/537273
BUGZILLA (538734): http://bugzilla.redhat.com/538734
BUGZILLA (539414): http://bugzilla.redhat.com/539414
BUGZILLA (539686): http://bugzilla.redhat.com/539686
BUGZILLA (540736): http://bugzilla.redhat.com/540736
BUGZILLA (540896): http://bugzilla.redhat.com/540896
BUGZILLA (542582): http://bugzilla.redhat.com/542582
BUGZILLA (543448): http://bugzilla.redhat.com/543448
BUGZILLA (544978): http://bugzilla.redhat.com/544978
BUGZILLA (545411): http://bugzilla.redhat.com/545411
BUGZILLA (547236): http://bugzilla.redhat.com/547236
BUGZILLA (547521): http://bugzilla.redhat.com/547521
BUGZILLA (547530): http://bugzilla.redhat.com/547530
BUGZILLA (547906): http://bugzilla.redhat.com/547906
BUGZILLA (548370): http://bugzilla.redhat.com/548370
BUGZILLA (549905): http://bugzilla.redhat.com/549905
BUGZILLA (549906): http://bugzilla.redhat.com/549906
BUGZILLA (549907): http://bugzilla.redhat.com/549907
BUGZILLA (549908): http://bugzilla.redhat.com/549908
BUGZILLA (550968): http://bugzilla.redhat.com/550968

Источник: CVE
Наименование: CVE-2009-4272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4272

Источник: CVE
Наименование: CVE-2006-6304
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6304

Источник: CVE
Наименование: CVE-2009-2910
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2910

Источник: CVE
Наименование: CVE-2009-3080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080

Источник: CVE
Наименование: CVE-2009-3556
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3556

Источник: CVE
Наименование: CVE-2009-3889
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3889

Источник: CVE
Наименование: CVE-2009-3939
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3939

Источник: CVE
Наименование: CVE-2009-4020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020

Источник: CVE
Наименование: CVE-2009-4021
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4021

Источник: CVE
Наименование: CVE-2009-4138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4138

Источник: CVE
Наименование: CVE-2009-4141
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4141