• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0610-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0610-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
This update fixes the following security issues:
* экземпляры sprintf() обнаружены в Linux kernel в реализации Bluetooth. Создание большого количества сокетов Bluetooth L2CAP, SCO или RFCOMM может привести к перезаписи произвольных страниц памяти. Локальный непривилегированный пользователь может вызвать kernel panic (отказ в обслуживании) или повысить свои привилегии. (CVE-2010-1084)
* ошибка обнаружена в реализации гипервизора Xen при использовании архитектуры Intel Itanium, что позволяет гостевым ОС перейти в неподдерживаемое состояние. Непривилегированный пользователь гостевой ОС может использовать данную уязвимость, установив флаг BE (Big Endian) в Processor Status Register (PSR), что приводит к аварийному завершению работы гостевой ОС (отказ в обслуживании). (CVE-2010-2070)
* ошибка обнаружена в функции CIFSSMBWrite() в реализации Linux kernel Common Internet File System (CIFS). Злоумышленник, действующий удаленно, может отправить специально сформированный запрос с SMB-ответом целевому CIFS-клиенту, что приведет к kernel panic (отказу в обслуживании). (CVE-2010-2248)
* ошибка, связанная с переполнением буфера, обнаружена в Linux kernel в серверной реализации External Data Representation (XDR) для Network File System (NFS) версии 4. Злоумышленник в локальной сети может отправить специально сформированный большой compound-запрос серверу NFSv4, что приведет к kernel panic (отказу в обслуживании) или позволит выполнить код. (CVE-2010-2521)
* ошибка обнаружена при обработке SWAPEXT IOCTL в Linux kernel в реализации файловой системы XFS. Локальный пользователь может использовать данную уязвимость, чтобы читать файлы, открытые только на запись, владельцем которых он не является, в файловой системе XFS. Это вызывает разглашение данных. (CVE-2010-2226)
* ошибка обнаружена в dns_resolver, который используется CIFS. Локальный непривилегированный пользователь может перенаправить ссылку Microsoft Distributed File System link на другой IP-адрес, заставив пользователя подключить совместно используемый диск с сервера. (CVE-2010-2524)
* отсутствие проверки обнаружено в функции mext_check_arguments() в файловой системе ext4. Локальный пользователь может использовать данную уязвимость, чтобы заставить MOVE_EXT IOCTL перезаписать содержимое файла, открытого на добавление, в файловой системе ext4
при наличии прав на запись в этот файл. (CVE-2010-2066)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0610.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0610.html
CVE (CVE-2010-1084): https://www.redhat.com/security/data/cve/CVE-2010-1084.html
CVE (CVE-2010-2066): https://www.redhat.com/security/data/cve/CVE-2010-2066.html
CVE (CVE-2010-2070): https://www.redhat.com/security/data/cve/CVE-2010-2070.html
CVE (CVE-2010-2226): https://www.redhat.com/security/data/cve/CVE-2010-2226.html
CVE (CVE-2010-2248): https://www.redhat.com/security/data/cve/CVE-2010-2248.html
CVE (CVE-2010-2521): https://www.redhat.com/security/data/cve/CVE-2010-2521.html
CVE (CVE-2010-2524): https://www.redhat.com/security/data/cve/CVE-2010-2524.html
BUGZILLA (576018): http://bugzilla.redhat.com/576018
BUGZILLA (586415): http://bugzilla.redhat.com/586415
BUGZILLA (601006): http://bugzilla.redhat.com/601006
BUGZILLA (605158): http://bugzilla.redhat.com/605158
BUGZILLA (607483): http://bugzilla.redhat.com/607483
BUGZILLA (607486): http://bugzilla.redhat.com/607486
BUGZILLA (608583): http://bugzilla.redhat.com/608583
BUGZILLA (612028): http://bugzilla.redhat.com/612028
BUGZILLA (612166): http://bugzilla.redhat.com/612166
BUGZILLA (612539): http://bugzilla.redhat.com/612539
BUGZILLA (613688): http://bugzilla.redhat.com/613688
BUGZILLA (613900): http://bugzilla.redhat.com/613900
BUGZILLA (615260): http://bugzilla.redhat.com/615260

Источник: CVE
Наименование: CVE-2010-1084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1084

Источник: CVE
Наименование: CVE-2010-2066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2066

Источник: CVE
Наименование: CVE-2010-2070
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2070

Источник: CVE
Наименование: CVE-2010-2226
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2226

Источник: CVE
Наименование: CVE-2010-2248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2248

Источник: CVE
Наименование: CVE-2010-2521
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2521

Источник: CVE
Наименование: CVE-2010-2524
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2524