Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакет содержит Linux kernel - ядро любой операционной системы Linux.
Уязвимость разыменования нулевого указателя обнаружена в функции sctp_rcv_ootb() в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel. Уязвимость позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, отправив специально сформированный SCTP-пакет целевой системе. (CVE-2010-0008)
Ошибка, связанная с отсутствием проверки границ, обнаружена в функции do_move_pages() в модуле перемещения памяти в Linux kernel. Локальный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании или утечку данных. (CVE-2010-0415)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в функции ip6_dst_lookup_tail() в Linux kernel. Злоумышленник в локальной сети может использовать эту уязвимость, отправив IPv6-трафик целевой системе, что приведет к аварийному завершению работы системы (kernel OOPS) есть dst->neighbour установлен в NULL на целевой системе, которая получает IPv6-пакет. (CVE-2010-0437)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в файловой системе ext4 в Linux kernel. Злоумышленник, действующий локально, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, подключив специально сформированную файловую систему ext4 без журнала, если эта файлова\я система создает ошибку EROFS. (CVE-2009-4308)
Ошибка, связанная с утечкой данных, обнаружена в реализации print_fatal_signal() в Linux kernel. Когда установлено значение 1 для "/proc/sys/kernel/print-fatal-signals" (стандартное значение - 0), память, доступная ядру, может стать доступной в пространстве пользователя. Данная уязвимость приводит к аварийному завершению работы системы. Обратите внимание, что этой уязвимости подвержена только архитектура i386. (CVE-2010-0003)
Ошибка обнаружена в реализации ebtables, который используется для создания межсетевого экрана Ethernet. Эта ошибка позволяет локальному непривилегированному пользователю обойти некоторые ограничения и изменить правила ebtables. (CVE-2010-0007)
Ошибки:
Ошибка не позволяет включать Wake on LAN (WoL) на некотором оборудовании Intel. (BZ#543449)
В Journaling Block Device возникают условия "race condition". (BZ#553132)
32-битные структуры x86 timespec не совпадают по размеру с 64-битными системами. Доступна 32-битная совместимая функция -- sys32_sched_rr_get_interval() --. Но когда 32-битные программы, запущенные в 64-битных системах, вызывают sched_rr_get_interval(), вызов не исполняется, и ядро записывает данные выделенное пространство, что приводит к ошибке при работе со стеком. Данное исправление добавляет 32-разрядный вариант sys32_sched_rr_get_interval(). (BZ#557684)
RHSA-2010:0019 не позволяет WoL работать на сетевых устройствах, использующих драйвер e1000e. (BZ#559335)
Добавление интерфейса в режиме balance-alb не работало. (BZ#560588)
Некоторые гостевые ОС KVM (Kernel-based Virtual Machine) подвержены ухудшению производительности (и возможно аварийному заверешниею работы) после suspend/resume. (BZ#560640)
В некоторых системах VF нельзя включить в dom0. (BZ#560665)
В системах с некоторыми сетевыми картами отказ в обслуживании возникает при включении GRO. (BZ#561417)
Для гостевых ОС x86 KVM с включенным pvclock система может записывать данные в произвольные участки памяти. (BZ#561454)
Исправлено ухудшение производительности 32-битных приложений при использовании сотен небольших файлов в mmap при запуске на 64-битной системе. (BZ#562746)
Улучшена обработка kexec/kdump. Ранее в некоторых системах при большой загрузке kexec/kdump не работал. (BZ#562772)
dom0 невозможно было загрузить, когда гипервизор Xen используется в системах с большим количеством лоческих процессоров. (BZ#562777)
Ошибка, связанная с файловой системой, исправлена в данном обновлении. (BZ#564281)
Ошибка, связанная с кластером,периодически возникает у пользователей GFS2. (BZ#564288)
gfs2_delete_inode не выполняется на файловых системах в режиме "только чтение". (BZ#564290)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Уязвимость разыменования нулевого указателя обнаружена в функции sctp_rcv_ootb() в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel. Уязвимость позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, отправив специально сформированный SCTP-пакет целевой системе. (CVE-2010-0008)
Ошибка, связанная с отсутствием проверки границ, обнаружена в функции do_move_pages() в модуле перемещения памяти в Linux kernel. Локальный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании или утечку данных. (CVE-2010-0415)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в функции ip6_dst_lookup_tail() в Linux kernel. Злоумышленник в локальной сети может использовать эту уязвимость, отправив IPv6-трафик целевой системе, что приведет к аварийному завершению работы системы (kernel OOPS) есть dst->neighbour установлен в NULL на целевой системе, которая получает IPv6-пакет. (CVE-2010-0437)
Ошибка, связанная с разыменованием нулевого указателя, обнаружена в файловой системе ext4 в Linux kernel. Злоумышленник, действующий локально, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, подключив специально сформированную файловую систему ext4 без журнала, если эта файлова\я система создает ошибку EROFS. (CVE-2009-4308)
Ошибка, связанная с утечкой данных, обнаружена в реализации print_fatal_signal() в Linux kernel. Когда установлено значение 1 для "/proc/sys/kernel/print-fatal-signals" (стандартное значение - 0), память, доступная ядру, может стать доступной в пространстве пользователя. Данная уязвимость приводит к аварийному завершению работы системы. Обратите внимание, что этой уязвимости подвержена только архитектура i386. (CVE-2010-0003)
Ошибка обнаружена в реализации ebtables, который используется для создания межсетевого экрана Ethernet. Эта ошибка позволяет локальному непривилегированному пользователю обойти некоторые ограничения и изменить правила ebtables. (CVE-2010-0007)
Ошибки:
Ошибка не позволяет включать Wake on LAN (WoL) на некотором оборудовании Intel. (BZ#543449)
В Journaling Block Device возникают условия "race condition". (BZ#553132)
32-битные структуры x86 timespec не совпадают по размеру с 64-битными системами. Доступна 32-битная совместимая функция -- sys32_sched_rr_get_interval() --. Но когда 32-битные программы, запущенные в 64-битных системах, вызывают sched_rr_get_interval(), вызов не исполняется, и ядро записывает данные выделенное пространство, что приводит к ошибке при работе со стеком. Данное исправление добавляет 32-разрядный вариант sys32_sched_rr_get_interval(). (BZ#557684)
RHSA-2010:0019 не позволяет WoL работать на сетевых устройствах, использующих драйвер e1000e. (BZ#559335)
Добавление интерфейса в режиме balance-alb не работало. (BZ#560588)
Некоторые гостевые ОС KVM (Kernel-based Virtual Machine) подвержены ухудшению производительности (и возможно аварийному заверешниею работы) после suspend/resume. (BZ#560640)
В некоторых системах VF нельзя включить в dom0. (BZ#560665)
В системах с некоторыми сетевыми картами отказ в обслуживании возникает при включении GRO. (BZ#561417)
Для гостевых ОС x86 KVM с включенным pvclock система может записывать данные в произвольные участки памяти. (BZ#561454)
Исправлено ухудшение производительности 32-битных приложений при использовании сотен небольших файлов в mmap при запуске на 64-битной системе. (BZ#562746)
Улучшена обработка kexec/kdump. Ранее в некоторых системах при большой загрузке kexec/kdump не работал. (BZ#562772)
dom0 невозможно было загрузить, когда гипервизор Xen используется в системах с большим количеством лоческих процессоров. (BZ#562777)
Ошибка, связанная с файловой системой, исправлена в данном обновлении. (BZ#564281)
Ошибка, связанная с кластером,периодически возникает у пользователей GFS2. (BZ#564288)
gfs2_delete_inode не выполняется на файловых системах в режиме "только чтение". (BZ#564290)
Пользователям рекомендуется обновить программное обеспечение, чтобы устранить описанные ошибки. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0147.html
https://rhn.redhat.com/errata/RHSA-2010-0147.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0147.html
CVE (CVE-2010-0437): https://www.redhat.com/security/data/cve/CVE-2010-0437.html
CVE (CVE-2009-4308): https://www.redhat.com/security/data/cve/CVE-2009-4308.html
CVE (CVE-2010-0003): https://www.redhat.com/security/data/cve/CVE-2010-0003.html
CVE (CVE-2010-0007): https://www.redhat.com/security/data/cve/CVE-2010-0007.html
CVE (CVE-2010-0008): https://www.redhat.com/security/data/cve/CVE-2010-0008.html
CVE (CVE-2010-0415): https://www.redhat.com/security/data/cve/CVE-2010-0415.html
BUGZILLA (547255): http://bugzilla.redhat.com/547255
BUGZILLA (553132): http://bugzilla.redhat.com/553132
BUGZILLA (554578): http://bugzilla.redhat.com/554578
BUGZILLA (555238): http://bugzilla.redhat.com/555238
BUGZILLA (555658): http://bugzilla.redhat.com/555658
BUGZILLA (557684): http://bugzilla.redhat.com/557684
BUGZILLA (559335): http://bugzilla.redhat.com/559335
BUGZILLA (560588): http://bugzilla.redhat.com/560588
BUGZILLA (560640): http://bugzilla.redhat.com/560640
BUGZILLA (560665): http://bugzilla.redhat.com/560665
BUGZILLA (561417): http://bugzilla.redhat.com/561417
BUGZILLA (561454): http://bugzilla.redhat.com/561454
BUGZILLA (562582): http://bugzilla.redhat.com/562582
BUGZILLA (562746): http://bugzilla.redhat.com/562746
BUGZILLA (562772): http://bugzilla.redhat.com/562772
BUGZILLA (562777): http://bugzilla.redhat.com/562777
BUGZILLA (563781): http://bugzilla.redhat.com/563781
BUGZILLA (564281): http://bugzilla.redhat.com/564281
BUGZILLA (564288): http://bugzilla.redhat.com/564288
BUGZILLA (564290): http://bugzilla.redhat.com/564290
Источник: CVE
Наименование: CVE-2010-0437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0437
Источник: CVE
Наименование: CVE-2009-4308
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4308
Источник: CVE
Наименование: CVE-2010-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0003
Источник: CVE
Наименование: CVE-2010-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0007
Источник: CVE
Наименование: CVE-2010-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0008
Источник: CVE
Наименование: CVE-2010-0415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0415
CVE (CVE-2010-0437): https://www.redhat.com/security/data/cve/CVE-2010-0437.html
CVE (CVE-2009-4308): https://www.redhat.com/security/data/cve/CVE-2009-4308.html
CVE (CVE-2010-0003): https://www.redhat.com/security/data/cve/CVE-2010-0003.html
CVE (CVE-2010-0007): https://www.redhat.com/security/data/cve/CVE-2010-0007.html
CVE (CVE-2010-0008): https://www.redhat.com/security/data/cve/CVE-2010-0008.html
CVE (CVE-2010-0415): https://www.redhat.com/security/data/cve/CVE-2010-0415.html
BUGZILLA (547255): http://bugzilla.redhat.com/547255
BUGZILLA (553132): http://bugzilla.redhat.com/553132
BUGZILLA (554578): http://bugzilla.redhat.com/554578
BUGZILLA (555238): http://bugzilla.redhat.com/555238
BUGZILLA (555658): http://bugzilla.redhat.com/555658
BUGZILLA (557684): http://bugzilla.redhat.com/557684
BUGZILLA (559335): http://bugzilla.redhat.com/559335
BUGZILLA (560588): http://bugzilla.redhat.com/560588
BUGZILLA (560640): http://bugzilla.redhat.com/560640
BUGZILLA (560665): http://bugzilla.redhat.com/560665
BUGZILLA (561417): http://bugzilla.redhat.com/561417
BUGZILLA (561454): http://bugzilla.redhat.com/561454
BUGZILLA (562582): http://bugzilla.redhat.com/562582
BUGZILLA (562746): http://bugzilla.redhat.com/562746
BUGZILLA (562772): http://bugzilla.redhat.com/562772
BUGZILLA (562777): http://bugzilla.redhat.com/562777
BUGZILLA (563781): http://bugzilla.redhat.com/563781
BUGZILLA (564281): http://bugzilla.redhat.com/564281
BUGZILLA (564288): http://bugzilla.redhat.com/564288
BUGZILLA (564290): http://bugzilla.redhat.com/564290
Источник: CVE
Наименование: CVE-2010-0437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0437
Источник: CVE
Наименование: CVE-2009-4308
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4308
Источник: CVE
Наименование: CVE-2010-0003
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0003
Источник: CVE
Наименование: CVE-2010-0007
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0007
Источник: CVE
Наименование: CVE-2010-0008
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0008
Источник: CVE
Наименование: CVE-2010-0415
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0415