Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-hugemem
(any)
kernel-hugemem-devel
(any)
kernel-largesmp
(any)
kernel-largesmp-devel
(any)
kernel-smp
(any)
kernel-smp-devel
(any)
kernel-xenU
(any)
kernel-xenU-devel
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Уязвимость разыменования нулевого указателя обнаружена в функции sctp_rcv_ootb() в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel. Уязвимость позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, отправив специально сформированный SCTP-пакет целевой системе. (CVE-2010-0008)
Уязвимость разыменования нулевого указателя обнаружена в Linux kernel. В процессе создания дампа памяти ядро не проверяет, доступна ли страница Virtual Dynamically-linked Shared Object. В системах Intel 64 и AMD64 это позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы (kernel panic), запустив специально сформированное 32-разрядное приложение. (CVE-2009-4271)
Уязвимость утечки данных обнаружена в реализации print_fatal_signal() в Linux kernel. Если для параметра "/proc/sys/kernel/print-fatal-signals" установлено значение 1 (значение по умолчанию - 0), то содержимое участков памяти, доступных ядру, может оказаться в пользовательском пространстве. Кроме того, данная ошибка может привести к аварийному завершению работы системы. Уязвимость присутствует только в системах с архитектурой i386. (CVE-2010-0003)
В системах AMD64 ядро не проверяет перед вызовом макрокоманды SET_PERSONALITY, доступен ли интерпретатор ELF. Это позволяет локальному злоумышленнику вызвать отказ в обслуживании, запустив 32-разрядное приложение, которое пытается выполнить 64-разрядное приложение. (CVE-2010-0307)
В реализации ebtables, который используется для создания межсетевого экрана Ethernet, отсутствуют проверки прав на выполнение некоторых действий. Это позволяет локальному непривилегированному пользователю обойти ограничения безопасности и изменить правила ebtables. (CVE-2010-0007)
Данное обновление также устраняет следующие ошибки:
В некоторых случаях может возникать отказ в обслуживании из-за проблем при работе с файловой системой ext3. Для выхода из этой ситуации может потребоваться перезагрузка. (BZ#553135)
Некоторые устройства ATA и SCSI не учитывают значение опции barrier=1 mount, что может привести к потере данных после аварийного завершения работы или прекращения подачи питания. Данное обновление заставляет драйвер Linux SCSI проводить кэширование. Это позволяет соблюдать целостность данных для устройств без кэша (или когда кэш отключен) и очереди команд. Для систем с кэшем или очередью команд нет гарантии сохранения целостности данных после аварийного завершения работы. (BZ#560563)
Обнаружено, что lpfc_find_target() может зацикливаться при сканировании списка узлов, если отсутствует spinlock. spinlock позволяет изменить список узлов после проведения теста list_empty(), который возвращает NULL, что приводит к зацикливанию. Данное обновление добавляет spinlock, что решает указанную проблему. (BZ#561453)
Обновление RHSA-2010:0020 не позволяет Wake on LAN (WoL) работать с сетевыми устройствами, используя драйвер Intel PRO/1000 Linux - e1000e. Попытка настроить WoL на таких устройствах приводит к следующей ошибке, даже при корректной настройке:
"Cannot set new wake-on-lan settings: Operation not supported not setting wol"
Данный пакет исправляет эту ошибку, и WoL функционирует нормально, используя драйвер e1000e. (BZ#565496)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Уязвимость разыменования нулевого указателя обнаружена в функции sctp_rcv_ootb() в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel. Уязвимость позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, отправив специально сформированный SCTP-пакет целевой системе. (CVE-2010-0008)
Уязвимость разыменования нулевого указателя обнаружена в Linux kernel. В процессе создания дампа памяти ядро не проверяет, доступна ли страница Virtual Dynamically-linked Shared Object. В системах Intel 64 и AMD64 это позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы (kernel panic), запустив специально сформированное 32-разрядное приложение. (CVE-2009-4271)
Уязвимость утечки данных обнаружена в реализации print_fatal_signal() в Linux kernel. Если для параметра "/proc/sys/kernel/print-fatal-signals" установлено значение 1 (значение по умолчанию - 0), то содержимое участков памяти, доступных ядру, может оказаться в пользовательском пространстве. Кроме того, данная ошибка может привести к аварийному завершению работы системы. Уязвимость присутствует только в системах с архитектурой i386. (CVE-2010-0003)
В системах AMD64 ядро не проверяет перед вызовом макрокоманды SET_PERSONALITY, доступен ли интерпретатор ELF. Это позволяет локальному злоумышленнику вызвать отказ в обслуживании, запустив 32-разрядное приложение, которое пытается выполнить 64-разрядное приложение. (CVE-2010-0307)
В реализации ebtables, который используется для создания межсетевого экрана Ethernet, отсутствуют проверки прав на выполнение некоторых действий. Это позволяет локальному непривилегированному пользователю обойти ограничения безопасности и изменить правила ebtables. (CVE-2010-0007)
Данное обновление также устраняет следующие ошибки:
В некоторых случаях может возникать отказ в обслуживании из-за проблем при работе с файловой системой ext3. Для выхода из этой ситуации может потребоваться перезагрузка. (BZ#553135)
Некоторые устройства ATA и SCSI не учитывают значение опции barrier=1 mount, что может привести к потере данных после аварийного завершения работы или прекращения подачи питания. Данное обновление заставляет драйвер Linux SCSI проводить кэширование. Это позволяет соблюдать целостность данных для устройств без кэша (или когда кэш отключен) и очереди команд. Для систем с кэшем или очередью команд нет гарантии сохранения целостности данных после аварийного завершения работы. (BZ#560563)
Обнаружено, что lpfc_find_target() может зацикливаться при сканировании списка узлов, если отсутствует spinlock. spinlock позволяет изменить список узлов после проведения теста list_empty(), который возвращает NULL, что приводит к зацикливанию. Данное обновление добавляет spinlock, что решает указанную проблему. (BZ#561453)
Обновление RHSA-2010:0020 не позволяет Wake on LAN (WoL) работать с сетевыми устройствами, используя драйвер Intel PRO/1000 Linux - e1000e. Попытка настроить WoL на таких устройствах приводит к следующей ошибке, даже при корректной настройке:
"Cannot set new wake-on-lan settings: Operation not supported not setting wol"
Данный пакет исправляет эту ошибку, и WoL функционирует нормально, используя драйвер e1000e. (BZ#565496)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0146.html
https://rhn.redhat.com/errata/RHSA-2010-0146.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0146.html
CVE (CVE-2010-0307): https://www.redhat.com/security/data/cve/CVE-2010-0307.html
CVE (CVE-2009-4271): https://www.redhat.com/security/data/cve/CVE-2009-4271.html
CVE (CVE-2010-0003): https://www.redhat.com/security/data/cve/CVE-2010-0003.html
CVE (CVE-2010-0007): https://www.redhat.com/security/data/cve/CVE-2010-0007.html
CVE (CVE-2010-0008): https://www.redhat.com/security/data/cve/CVE-2010-0008.html
BUGZILLA (548876): http://bugzilla.redhat.com/548876
BUGZILLA (553135): http://bugzilla.redhat.com/553135
BUGZILLA (554578): http://bugzilla.redhat.com/554578
BUGZILLA (555238): http://bugzilla.redhat.com/555238
BUGZILLA (555658): http://bugzilla.redhat.com/555658
BUGZILLA (560547): http://bugzilla.redhat.com/560547
BUGZILLA (560563): http://bugzilla.redhat.com/560563
BUGZILLA (561453): http://bugzilla.redhat.com/561453
BUGZILLA (565496): http://bugzilla.redhat.com/565496
Источник: CVE
Наименование: CVE-2010-0307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0307
Источник: CVE
Наименование: CVE-2009-4271
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4271
Источник: CVE
Наименование: CVE-2010-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0003
Источник: CVE
Наименование: CVE-2010-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0007
Источник: CVE
Наименование: CVE-2010-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0008
CVE (CVE-2010-0307): https://www.redhat.com/security/data/cve/CVE-2010-0307.html
CVE (CVE-2009-4271): https://www.redhat.com/security/data/cve/CVE-2009-4271.html
CVE (CVE-2010-0003): https://www.redhat.com/security/data/cve/CVE-2010-0003.html
CVE (CVE-2010-0007): https://www.redhat.com/security/data/cve/CVE-2010-0007.html
CVE (CVE-2010-0008): https://www.redhat.com/security/data/cve/CVE-2010-0008.html
BUGZILLA (548876): http://bugzilla.redhat.com/548876
BUGZILLA (553135): http://bugzilla.redhat.com/553135
BUGZILLA (554578): http://bugzilla.redhat.com/554578
BUGZILLA (555238): http://bugzilla.redhat.com/555238
BUGZILLA (555658): http://bugzilla.redhat.com/555658
BUGZILLA (560547): http://bugzilla.redhat.com/560547
BUGZILLA (560563): http://bugzilla.redhat.com/560563
BUGZILLA (561453): http://bugzilla.redhat.com/561453
BUGZILLA (565496): http://bugzilla.redhat.com/565496
Источник: CVE
Наименование: CVE-2010-0307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0307
Источник: CVE
Наименование: CVE-2009-4271
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4271
Источник: CVE
Наименование: CVE-2010-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0003
Источник: CVE
Наименование: CVE-2010-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0007
Источник: CVE
Наименование: CVE-2010-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0008