Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление исправляет следующие проблемы:
* ошибки обнаружены в реализации mmap и mremap. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-0291)
* ошибка, связанная с разыменованием нулевого указателя, обнаружена в реализации Fast Userspace Mutexes (futexes). Не проводится проверка, если значение futex, связанного с pi_state->owner, было изменено. Локальный пользователь может изменить значение futex, что приведет к отказу в обслуживании или повышению привилегий при разыменовании указателя pi_state->owner. (CVE-2010-0622)
* ошибка, связанная с разыменованием нулевого указателя, обнаружена в реализации Linux kernel Network File System (NFS). Локальный пользователь системы с подключенной файловой системой NFS может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-1087)
* ошибка обнаружена в функции sctp_process_unk_param() в реализации Linux kernel Stream Control Transmission Protocol (SCTP). Злоумышленник, действующий удаленно, может отправить специально сформированный SCTP-пакет на порт SCTP целевой системы, что приведет к kernel panic (отказу в обслуживании). (CVE-2010-1173)
* ошибка обнаружена в реализации Linux kernel Transparent Inter-Process Communication protocol (TIPC). Если клиентское приложение в локальной системе, где модуль tipc не находится в режиме network, попытается отправить сообщение удаленному узлу TIPC, то это приведет к разыменованию нулевого указателя в локальной системе и к kernel panic (отказу в обслуживании). (CVE-2010-1187)
* ошибка, связанная с переполнением буфера, обнаружена в реализации Linux kernel Global File System 2 (GFS2). В некоторых случаях квота дискового пространства может быть записана внизу страницы памяти, что приведет к ошибке при работе с памятью, т.к. квота дискового пространства будет сохранена на диск в некорректном состоянии. Пользователь с доступом на запись к файловой системе GFS2 может вызвать аварийное завершение работы ядра (отказ в обслуживании) или повысить свои привилегии на сервере GFS2. Для эксплуатации данной уязвимости необходимо, чтобы файловая система GFS2 была подключена с опциями "quota=on" или "quota=account". (CVE-2010-1436)
* условия "race condition" между поиском в ключевой цепочке по имени и удалением освобожденной цепочки (keyring) обнаружена в the Linux kernel при работе с ключами. Локальный пользователь может вызвать kernel panic (отказ в обслуживании) или повысить свои привилегии. (CVE-2010-1437)
* ошибка обнаружена в функции link_path_walk() в Linux kernel. Использование дескриптора файла, который возвращает функция open() с флагом O_NOFOLLOW в подключенной файловой системе NFS, может привести к разыменованию нулевого указателя и отказу в обслуживании или повышению привилегий. (CVE-2010-1088)
* ошибка, связанная с отсутствием проверки, обнаружена в функции gfs2_set_flags() в реализации Linux kernel GFS2. Локальный пользователь может использовать эту уязвимость, чтобы изменить некоторые атрибуты файлов или файлы в файловой системе GFS2 , которые ему не принадлежат. (CVE-2010-1641)
Данное обновление также исправляет некоторые ошибки. Подробную информацию можно найти по адресу http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html
http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html">http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html
/> Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Данное обновление исправляет следующие проблемы:
* ошибки обнаружены в реализации mmap и mremap. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-0291)
* ошибка, связанная с разыменованием нулевого указателя, обнаружена в реализации Fast Userspace Mutexes (futexes). Не проводится проверка, если значение futex, связанного с pi_state->owner, было изменено. Локальный пользователь может изменить значение futex, что приведет к отказу в обслуживании или повышению привилегий при разыменовании указателя pi_state->owner. (CVE-2010-0622)
* ошибка, связанная с разыменованием нулевого указателя, обнаружена в реализации Linux kernel Network File System (NFS). Локальный пользователь системы с подключенной файловой системой NFS может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-1087)
* ошибка обнаружена в функции sctp_process_unk_param() в реализации Linux kernel Stream Control Transmission Protocol (SCTP). Злоумышленник, действующий удаленно, может отправить специально сформированный SCTP-пакет на порт SCTP целевой системы, что приведет к kernel panic (отказу в обслуживании). (CVE-2010-1173)
* ошибка обнаружена в реализации Linux kernel Transparent Inter-Process Communication protocol (TIPC). Если клиентское приложение в локальной системе, где модуль tipc не находится в режиме network, попытается отправить сообщение удаленному узлу TIPC, то это приведет к разыменованию нулевого указателя в локальной системе и к kernel panic (отказу в обслуживании). (CVE-2010-1187)
* ошибка, связанная с переполнением буфера, обнаружена в реализации Linux kernel Global File System 2 (GFS2). В некоторых случаях квота дискового пространства может быть записана внизу страницы памяти, что приведет к ошибке при работе с памятью, т.к. квота дискового пространства будет сохранена на диск в некорректном состоянии. Пользователь с доступом на запись к файловой системе GFS2 может вызвать аварийное завершение работы ядра (отказ в обслуживании) или повысить свои привилегии на сервере GFS2. Для эксплуатации данной уязвимости необходимо, чтобы файловая система GFS2 была подключена с опциями "quota=on" или "quota=account". (CVE-2010-1436)
* условия "race condition" между поиском в ключевой цепочке по имени и удалением освобожденной цепочки (keyring) обнаружена в the Linux kernel при работе с ключами. Локальный пользователь может вызвать kernel panic (отказ в обслуживании) или повысить свои привилегии. (CVE-2010-1437)
* ошибка обнаружена в функции link_path_walk() в Linux kernel. Использование дескриптора файла, который возвращает функция open() с флагом O_NOFOLLOW в подключенной файловой системе NFS, может привести к разыменованию нулевого указателя и отказу в обслуживании или повышению привилегий. (CVE-2010-1088)
* ошибка, связанная с отсутствием проверки, обнаружена в функции gfs2_set_flags() в реализации Linux kernel GFS2. Локальный пользователь может использовать эту уязвимость, чтобы изменить некоторые атрибуты файлов или файлы в файловой системе GFS2 , которые ему не принадлежат. (CVE-2010-1641)
Данное обновление также исправляет некоторые ошибки. Подробную информацию можно найти по адресу http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html
http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html">http://www.redhat.com/docs/en-US/errata/RHSA-2010-0504/Kernel_Security_Update/index.html
/> Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0504.html
https://rhn.redhat.com/errata/RHSA-2010-0504.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0504.html
CVE (CVE-2010-0291): https://www.redhat.com/security/data/cve/CVE-2010-0291.html
CVE (CVE-2010-0622): https://www.redhat.com/security/data/cve/CVE-2010-0622.html
CVE (CVE-2010-1087): https://www.redhat.com/security/data/cve/CVE-2010-1087.html
CVE (CVE-2010-1088): https://www.redhat.com/security/data/cve/CVE-2010-1088.html
CVE (CVE-2010-1173): https://www.redhat.com/security/data/cve/CVE-2010-1173.html
CVE (CVE-2010-1187): https://www.redhat.com/security/data/cve/CVE-2010-1187.html
CVE (CVE-2010-1436): https://www.redhat.com/security/data/cve/CVE-2010-1436.html
CVE (CVE-2010-1437): https://www.redhat.com/security/data/cve/CVE-2010-1437.html
CVE (CVE-2010-1641): https://www.redhat.com/security/data/cve/CVE-2010-1641.html
BUGZILLA (556703): http://bugzilla.redhat.com/556703
BUGZILLA (563091): http://bugzilla.redhat.com/563091
BUGZILLA (567184): http://bugzilla.redhat.com/567184
BUGZILLA (567813): http://bugzilla.redhat.com/567813
BUGZILLA (578057): http://bugzilla.redhat.com/578057
BUGZILLA (584645): http://bugzilla.redhat.com/584645
BUGZILLA (585094): http://bugzilla.redhat.com/585094
BUGZILLA (586006): http://bugzilla.redhat.com/586006
BUGZILLA (587957): http://bugzilla.redhat.com/587957
BUGZILLA (588219): http://bugzilla.redhat.com/588219
BUGZILLA (591493): http://bugzilla.redhat.com/591493
BUGZILLA (591611): http://bugzilla.redhat.com/591611
BUGZILLA (592844): http://bugzilla.redhat.com/592844
BUGZILLA (592846): http://bugzilla.redhat.com/592846
BUGZILLA (594054): http://bugzilla.redhat.com/594054
BUGZILLA (594057): http://bugzilla.redhat.com/594057
BUGZILLA (594061): http://bugzilla.redhat.com/594061
BUGZILLA (595579): http://bugzilla.redhat.com/595579
BUGZILLA (596384): http://bugzilla.redhat.com/596384
BUGZILLA (596385): http://bugzilla.redhat.com/596385
BUGZILLA (598355): http://bugzilla.redhat.com/598355
BUGZILLA (599332): http://bugzilla.redhat.com/599332
BUGZILLA (599730): http://bugzilla.redhat.com/599730
BUGZILLA (599734): http://bugzilla.redhat.com/599734
BUGZILLA (599737): http://bugzilla.redhat.com/599737
BUGZILLA (599739): http://bugzilla.redhat.com/599739
BUGZILLA (600215): http://bugzilla.redhat.com/600215
BUGZILLA (600498): http://bugzilla.redhat.com/600498
BUGZILLA (601080): http://bugzilla.redhat.com/601080
BUGZILLA (601090): http://bugzilla.redhat.com/601090
BUGZILLA (607087): http://bugzilla.redhat.com/607087
Источник: CVE
Наименование: CVE-2010-0291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0291
Источник: CVE
Наименование: CVE-2010-0622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0622
Источник: CVE
Наименование: CVE-2010-1087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1087
Источник: CVE
Наименование: CVE-2010-1088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1088
Источник: CVE
Наименование: CVE-2010-1173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
Источник: CVE
Наименование: CVE-2010-1187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1187
Источник: CVE
Наименование: CVE-2010-1436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1436
Источник: CVE
Наименование: CVE-2010-1437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
Источник: CVE
Наименование: CVE-2010-1641
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1641
CVE (CVE-2010-0291): https://www.redhat.com/security/data/cve/CVE-2010-0291.html
CVE (CVE-2010-0622): https://www.redhat.com/security/data/cve/CVE-2010-0622.html
CVE (CVE-2010-1087): https://www.redhat.com/security/data/cve/CVE-2010-1087.html
CVE (CVE-2010-1088): https://www.redhat.com/security/data/cve/CVE-2010-1088.html
CVE (CVE-2010-1173): https://www.redhat.com/security/data/cve/CVE-2010-1173.html
CVE (CVE-2010-1187): https://www.redhat.com/security/data/cve/CVE-2010-1187.html
CVE (CVE-2010-1436): https://www.redhat.com/security/data/cve/CVE-2010-1436.html
CVE (CVE-2010-1437): https://www.redhat.com/security/data/cve/CVE-2010-1437.html
CVE (CVE-2010-1641): https://www.redhat.com/security/data/cve/CVE-2010-1641.html
BUGZILLA (556703): http://bugzilla.redhat.com/556703
BUGZILLA (563091): http://bugzilla.redhat.com/563091
BUGZILLA (567184): http://bugzilla.redhat.com/567184
BUGZILLA (567813): http://bugzilla.redhat.com/567813
BUGZILLA (578057): http://bugzilla.redhat.com/578057
BUGZILLA (584645): http://bugzilla.redhat.com/584645
BUGZILLA (585094): http://bugzilla.redhat.com/585094
BUGZILLA (586006): http://bugzilla.redhat.com/586006
BUGZILLA (587957): http://bugzilla.redhat.com/587957
BUGZILLA (588219): http://bugzilla.redhat.com/588219
BUGZILLA (591493): http://bugzilla.redhat.com/591493
BUGZILLA (591611): http://bugzilla.redhat.com/591611
BUGZILLA (592844): http://bugzilla.redhat.com/592844
BUGZILLA (592846): http://bugzilla.redhat.com/592846
BUGZILLA (594054): http://bugzilla.redhat.com/594054
BUGZILLA (594057): http://bugzilla.redhat.com/594057
BUGZILLA (594061): http://bugzilla.redhat.com/594061
BUGZILLA (595579): http://bugzilla.redhat.com/595579
BUGZILLA (596384): http://bugzilla.redhat.com/596384
BUGZILLA (596385): http://bugzilla.redhat.com/596385
BUGZILLA (598355): http://bugzilla.redhat.com/598355
BUGZILLA (599332): http://bugzilla.redhat.com/599332
BUGZILLA (599730): http://bugzilla.redhat.com/599730
BUGZILLA (599734): http://bugzilla.redhat.com/599734
BUGZILLA (599737): http://bugzilla.redhat.com/599737
BUGZILLA (599739): http://bugzilla.redhat.com/599739
BUGZILLA (600215): http://bugzilla.redhat.com/600215
BUGZILLA (600498): http://bugzilla.redhat.com/600498
BUGZILLA (601080): http://bugzilla.redhat.com/601080
BUGZILLA (601090): http://bugzilla.redhat.com/601090
BUGZILLA (607087): http://bugzilla.redhat.com/607087
Источник: CVE
Наименование: CVE-2010-0291
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0291
Источник: CVE
Наименование: CVE-2010-0622
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0622
Источник: CVE
Наименование: CVE-2010-1087
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1087
Источник: CVE
Наименование: CVE-2010-1088
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1088
Источник: CVE
Наименование: CVE-2010-1173
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173
Источник: CVE
Наименование: CVE-2010-1187
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1187
Источник: CVE
Наименование: CVE-2010-1436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1436
Источник: CVE
Наименование: CVE-2010-1437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1437
Источник: CVE
Наименование: CVE-2010-1641
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1641