• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0398-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0398-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление исправляет следующие проблемы:
* ошибка обнаружена в реализации Unidirectional Lightweight Encapsulation (ULE). Злоумышленник, действующий удаленно, может отправить специально сформированный фрейм ISO MPEG-2 Transport Stream (TS) целевой системе, что приведет к зацикливанию (отказу в обслуживании). (CVE-2010-1086,)
* Обнаружено, что в системах AMD64 ядро не убеждает в наличии интерпретатора ELF перед вызовом макроса SET_PERSONALITY. Злоумышленник, действующий локально, может использовать данную уязвимость, чтобы вызвать отказ в обслуживании, запустив 32-битное приложение, которое пытается выполнить 64-битное приложение. (CVE-2010-0307)
* ошибка обнаружена в реализации коннектора ядра. Локальный непривилегированный пользователь может использовать данную уязвимость, отправив произвольное количество уведомлений с использованием специально сформированных сообщений netlink, что приведет к отказу в обслуживании. (CVE-2010-0410)
* ошибка обнаружена в декодере инструкций Memory-mapped I/O (MMIO) в реализации гипервизора Xen. Непривилегированный пользователь гостевой ОС может использовать данную уязвимость, чтобы заставить гипервизор эмулировать некоторую инструкцию, что приведет к аварийному завершению работы гостевой ОС (отказ в обслуживании). (CVE-2010-0730)
* ошибка, связанная с делением на ноль, обнаружена в функции azx_position_ok() в драйвере Intel High Definition Audio, snd-hda-intel. Локальный непривилегированный пользователь может вызвать аварийное заверешние работы ядра (отказ в обслуживании). (CVE-2010-1085)
Данное обновление также исправляет следующие ошибки:
* в некоторых случаях загрузка системы с параметром ядра "iommu=on" приводит к отказу в обслуживании гипервизора Xen. (BZ#580199)
* драйвер fnic заполняет очередь Rx вместо Tx. В некоторых случаях это приводит к отказу в обслуживании. (BZ#580829)
* предупреждения "kernel unaligned access" заносятся в журнал dmesg в некоторых системах. (BZ#580832)
* ошибка "Northbridge Error, node 1, core: -1 K8 ECC error" возникает в некоторых системах, использующих драйвер amd64_edac. (BZ#580836)
* в некоторых случаях при использовании kdump и загрузке ядра с "crashkernel=128M@16M" ядро kdump не загружается после аварийного завершения работы. (BZ#580838)
* Таблица страниц TLB реализована некорректно в системах IBM System z, что может привести к отказу в обслуживании и другим последствиям. (BZ#580839)
* iSCSI failover работает медленнее, чем в Red Hat Enterprise Linux 5.3. (BZ#580840)
* исправлена проблема при работе с числами с плавающей точкой. (BZ#580841)
* в некоторых условиях при большой нагрузке некоторые сетевые карты, использующие драйвер bnx2 и MSI-X, могут перестать обрабатывать прерывания, и сетевое взаимодействие прекратится. (BZ#587799)
* некоторые реализации BIOS инициализируют аппаратное обеспечение так, как этого не ожидает гипервизор Xen. Это может вызвать зависание системы при загрузке. (BZ#581150)
* Системы AMD Magny-Cours вызывают отказ в обслуживании при загрузке 32-битного ядра. (BZ#580846)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0398.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0398.html
CVE (CVE-2010-0307): https://www.redhat.com/security/data/cve/CVE-2010-0307.html
CVE (CVE-2010-0410): https://www.redhat.com/security/data/cve/CVE-2010-0410.html
CVE (CVE-2010-0730): https://www.redhat.com/security/data/cve/CVE-2010-0730.html
CVE (CVE-2010-1085): https://www.redhat.com/security/data/cve/CVE-2010-1085.html
CVE (CVE-2010-1086): https://www.redhat.com/security/data/cve/CVE-2010-1086.html
BUGZILLA (560547): http://bugzilla.redhat.com/560547
BUGZILLA (561682): http://bugzilla.redhat.com/561682
BUGZILLA (567168): http://bugzilla.redhat.com/567168
BUGZILLA (569237): http://bugzilla.redhat.com/569237
BUGZILLA (572971): http://bugzilla.redhat.com/572971
BUGZILLA (580199): http://bugzilla.redhat.com/580199
BUGZILLA (580829): http://bugzilla.redhat.com/580829
BUGZILLA (580832): http://bugzilla.redhat.com/580832
BUGZILLA (580836): http://bugzilla.redhat.com/580836
BUGZILLA (580838): http://bugzilla.redhat.com/580838
BUGZILLA (580839): http://bugzilla.redhat.com/580839
BUGZILLA (580840): http://bugzilla.redhat.com/580840
BUGZILLA (580841): http://bugzilla.redhat.com/580841
BUGZILLA (581148): http://bugzilla.redhat.com/581148
BUGZILLA (581150): http://bugzilla.redhat.com/581150
BUGZILLA (587799): http://bugzilla.redhat.com/587799

Источник: CVE
Наименование: CVE-2010-0307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0307

Источник: CVE
Наименование: CVE-2010-0410
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0410

Источник: CVE
Наименование: CVE-2010-0730
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0730

Источник: CVE
Наименование: CVE-2010-1085
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1085

Источник: CVE
Наименование: CVE-2010-1086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1086