• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0842-02

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0842-02

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление позволяет решить следующие проблемы безопасности:
* Отсутствие некоторых проверок в драйвере Intel i915 в Linux kernel позволяет локальному непривилегированному пользователю повысить свои привилегии. (CVE-2010-2962)
* Реализация compat_alloc_user_space() в 32/64-разрядных системах в Linux kernel не осуществляет некоторые проверки. Этой уязвимостью можно воспользоваться из некоторых других модулей Linux kernel, если длина аргумента контролируется из пространства пользователя. В 64-разрядных системах локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3081)
* Уязвимость, связанная с переполнением буфера, обнаружена в niu_get_ethtool_tcam_all() в драйвере niu Ethernet в Linux kernel и позволяет локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3084)
* Уязвимость обнаружена в эмуляторе системного вызова IA32 в 64-битной версии Linux kernel, что позволяет локальному пользователю повысить свои привилегии. (CVE-2010-3301)
* Ошибка в sctp_packet_config() в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2010-3432)
* Отсутствие проверки на целочисленное переполнение в snd_ctl_new() в звуковой подсистеме Linux kernel позволяет локальному непривилегированному пользователю в 32-битной системе вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3442)
* Уязвимость обнаружена в реализации SCTP в sctp_auth_asoc_get_hmac() в Linux kernel. При обработке массива hmac_ids последний идентификатор элемента не сбрасывается, что приводит к ошибке выхода за границы массива. Эта уязвимость позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2010-3705)
* Функция в реализации протокола Reliable Datagram Sockets (RDS) в Linux kernel не выполняет некоторые проверки, что позволяет локальному непривилегированному пользователю повысить свои привилегии. (CVE-2010-3904)
* Ошибка в drm_ioctl() в реализации Direct Rendering Manager (DRM) в Linux kernel позволяет локальному непривилегированному пользователю вызвать утечку данных. (CVE-2010-2803)
* Обнаружено, что беспроводные драйверы не всегда очищают выделенные им буферы при обработке специальных IOCTL-запросов. Локальный пользователь может использовать данную уязвимость, чтобы получить доступ к важным данным. (CVE-2010-2955)
* Уязвимость, связанная с разыменованием нулевого указателя, существует в ftrace_regex_lseek() в реализации ftrace в Linux kernel и позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. Замечание: Для эксплуатации данной уязвимости файловая система debugfs должна быть подключена локально. Она не подключена по умолчанию. (CVE-2010-3079)
* Уязвимость в драйвере записи в Linux kernel может эксплуатироваться с помощью IOCTL-запроса PKT_CTRL_CMD_STATUS и позволяет локальному непривилегированному пользователю с доступом к "/dev/pktcdvd/control" вызвать утечку данных. Замечание: по умолчанию только пользователи группы cdrom имеют доступ к "/dev/pktcdvd/control". (CVE-2010-3437)
* Уязвимость обнаружена при обработке перезагрузки сегментных регистров fs и gs в KVM (Kernel-based Virtual Machine), если у них некорректные селекторы. Привилегированный пользователь с доступом к "/dev/kvm" может использовать данную уязвимость, чтобы вызвать аварийное завершение обслуживания. (CVE-2010-3698)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0842.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0842.html
CVE (CVE-2010-2803): https://www.redhat.com/security/data/cve/CVE-2010-2803.html
CVE (CVE-2010-2955): https://www.redhat.com/security/data/cve/CVE-2010-2955.html
CVE (CVE-2010-2962): https://www.redhat.com/security/data/cve/CVE-2010-2962.html
CVE (CVE-2010-3079): https://www.redhat.com/security/data/cve/CVE-2010-3079.html
CVE (CVE-2010-3081): https://www.redhat.com/security/data/cve/CVE-2010-3081.html
CVE (CVE-2010-3084): https://www.redhat.com/security/data/cve/CVE-2010-3084.html
CVE (CVE-2010-3301): https://www.redhat.com/security/data/cve/CVE-2010-3301.html
CVE (CVE-2010-3432): https://www.redhat.com/security/data/cve/CVE-2010-3432.html
CVE (CVE-2010-3437): https://www.redhat.com/security/data/cve/CVE-2010-3437.html
CVE (CVE-2010-3442): https://www.redhat.com/security/data/cve/CVE-2010-3442.html
CVE (CVE-2010-3698): https://www.redhat.com/security/data/cve/CVE-2010-3698.html
CVE (CVE-2010-3705): https://www.redhat.com/security/data/cve/CVE-2010-3705.html
CVE (CVE-2010-3904): https://www.redhat.com/security/data/cve/CVE-2010-3904.html
BUGZILLA (621435): http://bugzilla.redhat.com/621435
BUGZILLA (628434): http://bugzilla.redhat.com/628434
BUGZILLA (631623): http://bugzilla.redhat.com/631623
BUGZILLA (632069): http://bugzilla.redhat.com/632069
BUGZILLA (632292): http://bugzilla.redhat.com/632292
BUGZILLA (633864): http://bugzilla.redhat.com/633864
BUGZILLA (633865): http://bugzilla.redhat.com/633865
BUGZILLA (633964): http://bugzilla.redhat.com/633964
BUGZILLA (633966): http://bugzilla.redhat.com/633966
BUGZILLA (634449): http://bugzilla.redhat.com/634449
BUGZILLA (634457): http://bugzilla.redhat.com/634457
BUGZILLA (634973): http://bugzilla.redhat.com/634973
BUGZILLA (634984): http://bugzilla.redhat.com/634984
BUGZILLA (635951): http://bugzilla.redhat.com/635951
BUGZILLA (636116): http://bugzilla.redhat.com/636116
BUGZILLA (637087): http://bugzilla.redhat.com/637087
BUGZILLA (637675): http://bugzilla.redhat.com/637675
BUGZILLA (637688): http://bugzilla.redhat.com/637688
BUGZILLA (638085): http://bugzilla.redhat.com/638085
BUGZILLA (638478): http://bugzilla.redhat.com/638478
BUGZILLA (638973): http://bugzilla.redhat.com/638973
BUGZILLA (639412): http://bugzilla.redhat.com/639412
BUGZILLA (639879): http://bugzilla.redhat.com/639879
BUGZILLA (640036): http://bugzilla.redhat.com/640036
BUGZILLA (641258): http://bugzilla.redhat.com/641258
BUGZILLA (641454): http://bugzilla.redhat.com/641454
BUGZILLA (641455): http://bugzilla.redhat.com/641455
BUGZILLA (641456): http://bugzilla.redhat.com/641456
BUGZILLA (641457): http://bugzilla.redhat.com/641457
BUGZILLA (641458): http://bugzilla.redhat.com/641458
BUGZILLA (641459): http://bugzilla.redhat.com/641459
BUGZILLA (641460): http://bugzilla.redhat.com/641460
BUGZILLA (641483): http://bugzilla.redhat.com/641483
BUGZILLA (641907): http://bugzilla.redhat.com/641907
BUGZILLA (642043): http://bugzilla.redhat.com/642043
BUGZILLA (642045): http://bugzilla.redhat.com/642045
BUGZILLA (642465): http://bugzilla.redhat.com/642465
BUGZILLA (642679): http://bugzilla.redhat.com/642679
BUGZILLA (642680): http://bugzilla.redhat.com/642680
BUGZILLA (642896): http://bugzilla.redhat.com/642896
BUGZILLA (644037): http://bugzilla.redhat.com/644037
BUGZILLA (644038): http://bugzilla.redhat.com/644038
BUGZILLA (644636): http://bugzilla.redhat.com/644636
BUGZILLA (644926): http://bugzilla.redhat.com/644926
BUGZILLA (646994): http://bugzilla.redhat.com/646994

Источник: CVE
Наименование: CVE-2010-2803
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2803

Источник: CVE
Наименование: CVE-2010-2955
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2955

Источник: CVE
Наименование: CVE-2010-2962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2962

Источник: CVE
Наименование: CVE-2010-3079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3079

Источник: CVE
Наименование: CVE-2010-3081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3081

Источник: CVE
Наименование: CVE-2010-3084
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3084

Источник: CVE
Наименование: CVE-2010-3301
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3301

Источник: CVE
Наименование: CVE-2010-3432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432

Источник: CVE
Наименование: CVE-2010-3437
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3437

Источник: CVE
Наименование: CVE-2010-3442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442

Источник: CVE
Наименование: CVE-2010-3698
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3698

Источник: CVE
Наименование: CVE-2010-3705
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3705

Источник: CVE
Наименование: CVE-2010-3904
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3904