• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0076-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0076-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Ошибка в индексах массивов обнаружена в драйвере gdth. Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании или повысить свой уровень привилегий, отправив специально сформированный IOCTL-запрос. (CVE-2009-3080)
Уязвимость обнаружена в функции collect_rx_frame() в драйвере HiSax ISDN driver (hfc_usb) в Linux kernel. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, отправив специально сформированный HDLC-пакет, провоцирующий выход за границы буфера. (CVE-2009-4005)
В драйвере megaraid_sas (для RAID-контроллеров на базе SAS) в Linux kernel обнаружены уязвимости, связанные с назначением разрешений. Файлы "dbg_lvl" and "poll_mode_io" в файловой системе sysfs ("/sys/") являются общедоступными для записи. Это позволяет локальным непривилегированным пользователям изменить поведение драйвера. (CVE-2009-3889, CVE-2009-3939)
Переполнение буфера обнаружено в функции hfs_bnode_read() в реализации файловой системы HFS в Linux kernel. Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании, если пользователь будет просматривать специально сформированную файловую систему HFS, например, используя "ls". (CVE-2009-4020)
Данное обновление также устраняет следующие ошибки:
Если процесс использует ptrace() для отслеживания некоторого многопоточного процесса и этот многопоточный процесс создает дамп памяти, то отслеживающий процесс может зависнуть на функции wait4(). Ошибка возникнет, например, если запустить "strace -f" для многопоточного процесса, создающего дамп памяти, что приведет к зависанию команды strace. (BZ#555869)
Ошибка в реализации ptrace() может привести к созданию функцией ptrace_detach() процесса-зомби, если отслеживаемый процесс был прерван по сигналу SIGKILL. (BZ#555869)
Обновление RHSA-2010:0020 устранило уязвимость (CVE-2009-4537) в драйвере Realtek r8169 Ethernet. Данное обновление содержит более эффективное решение для этой уязвимости. (BZ#556406)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0076.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0076.html
CVE (CVE-2009-3080): https://www.redhat.com/security/data/cve/CVE-2009-3080.html
CVE (CVE-2009-3889): https://www.redhat.com/security/data/cve/CVE-2009-3889.html
CVE (CVE-2009-3939): https://www.redhat.com/security/data/cve/CVE-2009-3939.html
CVE (CVE-2009-4005): https://www.redhat.com/security/data/cve/CVE-2009-4005.html
CVE (CVE-2009-4020): https://www.redhat.com/security/data/cve/CVE-2009-4020.html
BUGZILLA (526068): http://bugzilla.redhat.com/526068
BUGZILLA (539414): http://bugzilla.redhat.com/539414
BUGZILLA (539435): http://bugzilla.redhat.com/539435
BUGZILLA (540736): http://bugzilla.redhat.com/540736
BUGZILLA (555869): http://bugzilla.redhat.com/555869
BUGZILLA (556406): http://bugzilla.redhat.com/556406

Источник: CVE
Наименование: CVE-2009-4020
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4020

Источник: CVE
Наименование: CVE-2009-3080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3080

Источник: CVE
Наименование: CVE-2009-3889
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3889

Источник: CVE
Наименование: CVE-2009-3939
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3939

Источник: CVE
Наименование: CVE-2009-4005
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4005