• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0839-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0839-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление позволяет решить следующие проблемы безопасности:
* Уязвимость, связанная с разыменованием нулевого указателя, обнаружена в функции io_submit_one() в реализации асинхронного ввода-вывода в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-3066)
* Уязвимость обнаружена в функции xfs_ioc_fsgetxattr() в реализации файловой системы XFS в Linux kernel. Структура данных в xfs_ioc_fsgetxattr() инициализируется некорректно перед копированием в пространство пользователя. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы получить доступ к важным данным. (CVE-2010-3078, Moderate)
* Код исключения fixup в макросах __futex_atomic_op1, __futex_atomic_op2, и futex_atomic_cmpxchg_inatomic() заменен префиксом LOCK с инструкцией NOP. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-3086)
* Уязвимость обнаружена в функции tcf_act_police_dump() в реализации политик сетевого трафика в Linux kernel. Структура данных в tcf_act_police_dump() инициализируется некорректно перед передачей в пространство пользователя. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы получить доступ к важным данным. (CVE-2010-3477)
* Уязвимость, связанная с отсутствием проверки границ, обнаружена в функции sys_io_submit() в реализации асинхронного ввода-вывода в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы получить доступ к важным данным. (CVE-2010-3067)
Данное обновление относится сразу к нескольким уязвимостям.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0839.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0839.html
CVE (CVE-2010-3066): https://www.redhat.com/security/data/cve/CVE-2010-3066.html
CVE (CVE-2010-3067): https://www.redhat.com/security/data/cve/CVE-2010-3067.html
CVE (CVE-2010-3078): https://www.redhat.com/security/data/cve/CVE-2010-3078.html
CVE (CVE-2010-3086): https://www.redhat.com/security/data/cve/CVE-2010-3086.html
CVE (CVE-2010-3448): https://www.redhat.com/security/data/cve/CVE-2010-3448.html
CVE (CVE-2010-3477): https://www.redhat.com/security/data/cve/CVE-2010-3477.html
BUGZILLA (619365): http://bugzilla.redhat.com/619365
BUGZILLA (628889): http://bugzilla.redhat.com/628889
BUGZILLA (629241): http://bugzilla.redhat.com/629241
BUGZILLA (629441): http://bugzilla.redhat.com/629441
BUGZILLA (629861): http://bugzilla.redhat.com/629861
BUGZILLA (630540): http://bugzilla.redhat.com/630540
BUGZILLA (630804): http://bugzilla.redhat.com/630804
BUGZILLA (630989): http://bugzilla.redhat.com/630989
BUGZILLA (631716): http://bugzilla.redhat.com/631716
BUGZILLA (632255): http://bugzilla.redhat.com/632255
BUGZILLA (633170): http://bugzilla.redhat.com/633170
BUGZILLA (634976): http://bugzilla.redhat.com/634976
BUGZILLA (634977): http://bugzilla.redhat.com/634977
BUGZILLA (636386): http://bugzilla.redhat.com/636386
BUGZILLA (637069): http://bugzilla.redhat.com/637069
BUGZILLA (637206): http://bugzilla.redhat.com/637206
BUGZILLA (637220): http://bugzilla.redhat.com/637220
BUGZILLA (637727): http://bugzilla.redhat.com/637727
BUGZILLA (638579): http://bugzilla.redhat.com/638579
BUGZILLA (638866): http://bugzilla.redhat.com/638866
BUGZILLA (639073): http://bugzilla.redhat.com/639073
BUGZILLA (640973): http://bugzilla.redhat.com/640973
BUGZILLA (641915): http://bugzilla.redhat.com/641915
BUGZILLA (642465): http://bugzilla.redhat.com/642465
BUGZILLA (642470): http://bugzilla.redhat.com/642470
BUGZILLA (642628): http://bugzilla.redhat.com/642628
BUGZILLA (643135): http://bugzilla.redhat.com/643135
BUGZILLA (643571): http://bugzilla.redhat.com/643571
BUGZILLA (643806): http://bugzilla.redhat.com/643806
BUGZILLA (644822): http://bugzilla.redhat.com/644822
BUGZILLA (647601): http://bugzilla.redhat.com/647601

Источник: CVE
Наименование: CVE-2010-3066
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3066

Источник: CVE
Наименование: CVE-2010-3067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3067

Источник: CVE
Наименование: CVE-2010-3078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3078

Источник: CVE
Наименование: CVE-2010-3086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3086

Источник: CVE
Наименование: CVE-2010-3448
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3448

Источник: CVE
Наименование: CVE-2010-3477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3477