• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0723-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0723-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:N)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление позволяет решить следующие проблемы безопасности:
* Уязвимость, связанная с переполнением буфера, обнаружена в функции ecryptfs_uid_hash() в реализации eCryptfs в Linux kernel. В системах с транспортом eCryptfs netlink transport (например, Red Hat Enterprise Linux 5) или в системах, в которых файл "/dev/ecryptfs" доступен на запись для всех (по умолчанию отключено в Red Hat Enterprise Linux 5), локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-2492)
* Ошибка при вычислении размера свободного пространства обнаружена в реализации Linux kernel Global File System 2 (GFS2). Локальный непривилегированный пользователь с правом на запись в файловой системе GFS2 может произвести операцию переименования в системе, которая приведет к разыменованию нулевого указателя, что вызовет отказ в обслуживании или позволит получить повышенные привилегии. (CVE-2010-2798)
* Ошибка обнаружена в гипервизое Xen при запуске системы с поддержкой процессора Intel CPU без Extended Page Tables (EPT). При попытке создать информации о полностью виртуализированной гостевой ОС уязвимость позволяет вызвать аварийное завершение работы гипервизора. Пользователь с правами на настройку полностью виртуализированной гостевой ОС может вызвать аварийное завершение работы узла. (CVE-2010-2938)
* ошибка, связанная с утечкой данных, обнаружена в реализации Traffic Control Unit в Linux kernel. Злоумышленник, действующий локально, может использовать данную уязвимость, чтобы вызвать утечку памяти ядра в пространство пользователя, что может привести к разглашению конфиденциальных данных. (CVE-2010-2942)
* Уязвимость обнаружена в реализации файловой системы XFS в Linux kernel. Поиск файлов может вернуть некорректный inode как корректный. Если файловая система XFS подключена через NFS (Network File System), то злоумышленник, действующий локально, может получить доступ к данным или перезаписать данные, которые используют inodes. (CVE-2010-2943)
* Уязвимость, связанная с целочисленным переполнением, обнаружена при проверке в реализации файловой системы ext4 в Linux kernel. Локальный непривилегированный пользователь с правами записи в подключенной файловой системе ext4 может использовать данную уязвимость, записав в файл данные с очень большим смещением, что приведет к отказу в обслуживании. (CVE-2010-3015)
* Уязвимость, связанная с утечкой данных, обнаружена в реализации USB в Linux kernel. Некоторые ошибки USB приводят к тому, что буфер ядра не инициализируется перед пересылкой в пространство пользователя. Злоумышленник с физическим доступом к системе может использовать данную уязвимость, чтобы получить доступ к важным данным. (CVE-2010-1083)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0723.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0723.html
CVE (CVE-2010-1083): https://www.redhat.com/security/data/cve/CVE-2010-1083.html
CVE (CVE-2010-2492): https://www.redhat.com/security/data/cve/CVE-2010-2492.html
CVE (CVE-2010-2798): https://www.redhat.com/security/data/cve/CVE-2010-2798.html
CVE (CVE-2010-2938): https://www.redhat.com/security/data/cve/CVE-2010-2938.html
CVE (CVE-2010-2942): https://www.redhat.com/security/data/cve/CVE-2010-2942.html
CVE (CVE-2010-2943): https://www.redhat.com/security/data/cve/CVE-2010-2943.html
CVE (CVE-2010-3015): https://www.redhat.com/security/data/cve/CVE-2010-3015.html
BUGZILLA (566624): http://bugzilla.redhat.com/566624
BUGZILLA (611385): http://bugzilla.redhat.com/611385
BUGZILLA (620300): http://bugzilla.redhat.com/620300
BUGZILLA (620490): http://bugzilla.redhat.com/620490
BUGZILLA (620661): http://bugzilla.redhat.com/620661
BUGZILLA (621940): http://bugzilla.redhat.com/621940
BUGZILLA (623141): http://bugzilla.redhat.com/623141
BUGZILLA (623143): http://bugzilla.redhat.com/623143
BUGZILLA (624327): http://bugzilla.redhat.com/624327
BUGZILLA (624365): http://bugzilla.redhat.com/624365
BUGZILLA (624369): http://bugzilla.redhat.com/624369
BUGZILLA (624903): http://bugzilla.redhat.com/624903
BUGZILLA (624923): http://bugzilla.redhat.com/624923
BUGZILLA (627194): http://bugzilla.redhat.com/627194
BUGZILLA (627195): http://bugzilla.redhat.com/627195
BUGZILLA (629219): http://bugzilla.redhat.com/629219
BUGZILLA (630978): http://bugzilla.redhat.com/630978

Источник: CVE
Наименование: CVE-2010-1083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1083

Источник: CVE
Наименование: CVE-2010-2492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2492

Источник: CVE
Наименование: CVE-2010-2798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2798

Источник: CVE
Наименование: CVE-2010-2938
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2938

Источник: CVE
Наименование: CVE-2010-2942
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2942

Источник: CVE
Наименование: CVE-2010-2943
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2943

Источник: CVE
Наименование: CVE-2010-3015
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3015