Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-hugemem
(any)
kernel-hugemem-devel
(any)
kernel-largesmp
(any)
kernel-largesmp-devel
(any)
kernel-smp
(any)
kernel-smp-devel
(any)
kernel-xenU
(any)
kernel-xenU-devel
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Проблемы безопасности:
* Ошибка в sctp_packet_config() в Linux kernel в реализации Stream Control Transmission Protocol (SCTP) позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2010-3432)
* отсутствие проверки целочисленного переполнения в snd_ctl_new() в Linux kernel в звуковой подсистеме позволяет локальному непривилегированному пользователю 32-битной системы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3442)
Ошибки:
* Виртуальные машины, загруженные с параметром ядра divider=x со значением больше 1 и затем получающие следующее сообщение, относятся к данной уязвимости:
time.c: Using PM based timekeeping.
Однако это обновление не исправляет ошибку в гипервизоре Xen, чо может вызывать ошибку. Если гостевая ОС Xen HVM установлена с указанными выше условиями, рекомендуется использовать на узле kernel-xen-2.6.18-194.26.1.el5 или старшие версии (BZ#641915). (BZ#629237)
* Система с включенным multipath может отключаться, когда используется функция do_cciss_request. Эта уязвимость связана с некорректными запросами. Для решения проблемы добавлены дополнительные проверки. (BZ#640193)
* Система Sun X4200 с QLogic HBA неожиданно перезапускается и вносит в системный журнал событий Hyper-Transport Sync Flood Error. Добавлены ограничения Maximum Memory Read Byte Count, чтобы решить эту проблему. (BZ#640919)
* Для каждого сетевого интерфейса с VLAN переподключение домена занимает около минуты. Это приводит к тому, что драйвер в это время не отправляет пакеты IGMP join. Теперь драйвер отправляет пакеты IGMP join и домен переподключается сразу. (BZ#641002)
* Замена диска и попытка его пересобрать приводит к аварийному завершению работы системы. Когда отправляется запрос на проверку домена при подключении диска к работающей системе, драйвер mptscsi не проверяет его наличия. Это может привести к тому, что драйвер обратится к произвольному участку памяти и вызовет аварийное завершение. Добавлена проверка, которая описывает добавленное устройство и перезагружает данные iocPg3 при необходимости. (BZ#641137)
* попытка создать VLAN-интерфейс на двух адаптерах bnx2 в конфигурациях коммутатора приводит к блокировке через несколько секунд. Эта ошибка возникает из-за некорректной обработки указателя. Данное исправление позволяет создавать корректные VLAN-интерфейсы. (BZ#641254)
* Некорректные проверки указателя приводят к kernel panic. Это возникает из-за того, что критическое значение не копируется при дублировании сетевого буфера и переносе его в сетевой стек ядра. Данное обновление исправляет ошибку копирования. (BZ#642746)
* typo в имени переменной вызывает ее разыменование в mkdir() или create(), что приводит к kernel panic. (BZ#643342)
*Драйверы высокого уровня SCSI принимают команды SCSI, которые не выполняются, если устройство отключено. Проблема связана с отсутствием обратного вызова при выполнении команды. Теперь SCSI-запросы прерываются, если устройство отключено. (BZ#644816)
* kernel panic может возникнуть в системах из-за зацикливания в драйвере 3c59x. Эта ошибка исправлена. (BZ#648407)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Проблемы безопасности:
* Ошибка в sctp_packet_config() в Linux kernel в реализации Stream Control Transmission Protocol (SCTP) позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании. (CVE-2010-3432)
* отсутствие проверки целочисленного переполнения в snd_ctl_new() в Linux kernel в звуковой подсистеме позволяет локальному непривилегированному пользователю 32-битной системы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3442)
Ошибки:
* Виртуальные машины, загруженные с параметром ядра divider=x со значением больше 1 и затем получающие следующее сообщение, относятся к данной уязвимости:
time.c: Using PM based timekeeping.
Однако это обновление не исправляет ошибку в гипервизоре Xen, чо может вызывать ошибку. Если гостевая ОС Xen HVM установлена с указанными выше условиями, рекомендуется использовать на узле kernel-xen-2.6.18-194.26.1.el5 или старшие версии (BZ#641915). (BZ#629237)
* Система с включенным multipath может отключаться, когда используется функция do_cciss_request. Эта уязвимость связана с некорректными запросами. Для решения проблемы добавлены дополнительные проверки. (BZ#640193)
* Система Sun X4200 с QLogic HBA неожиданно перезапускается и вносит в системный журнал событий Hyper-Transport Sync Flood Error. Добавлены ограничения Maximum Memory Read Byte Count, чтобы решить эту проблему. (BZ#640919)
* Для каждого сетевого интерфейса с VLAN переподключение домена занимает около минуты. Это приводит к тому, что драйвер в это время не отправляет пакеты IGMP join. Теперь драйвер отправляет пакеты IGMP join и домен переподключается сразу. (BZ#641002)
* Замена диска и попытка его пересобрать приводит к аварийному завершению работы системы. Когда отправляется запрос на проверку домена при подключении диска к работающей системе, драйвер mptscsi не проверяет его наличия. Это может привести к тому, что драйвер обратится к произвольному участку памяти и вызовет аварийное завершение. Добавлена проверка, которая описывает добавленное устройство и перезагружает данные iocPg3 при необходимости. (BZ#641137)
* попытка создать VLAN-интерфейс на двух адаптерах bnx2 в конфигурациях коммутатора приводит к блокировке через несколько секунд. Эта ошибка возникает из-за некорректной обработки указателя. Данное исправление позволяет создавать корректные VLAN-интерфейсы. (BZ#641254)
* Некорректные проверки указателя приводят к kernel panic. Это возникает из-за того, что критическое значение не копируется при дублировании сетевого буфера и переносе его в сетевой стек ядра. Данное обновление исправляет ошибку копирования. (BZ#642746)
* typo в имени переменной вызывает ее разыменование в mkdir() или create(), что приводит к kernel panic. (BZ#643342)
*Драйверы высокого уровня SCSI принимают команды SCSI, которые не выполняются, если устройство отключено. Проблема связана с отсутствием обратного вызова при выполнении команды. Теперь SCSI-запросы прерываются, если устройство отключено. (BZ#644816)
* kernel panic может возникнуть в системах из-за зацикливания в драйвере 3c59x. Эта ошибка исправлена. (BZ#648407)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0936.html
https://rhn.redhat.com/errata/RHSA-2010-0936.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0936.html
CVE (CVE-2010-3432): https://www.redhat.com/security/data/cve/CVE-2010-3432.html
CVE (CVE-2010-3442): https://www.redhat.com/security/data/cve/CVE-2010-3442.html
BUGZILLA (629237): http://bugzilla.redhat.com/629237
BUGZILLA (637675): http://bugzilla.redhat.com/637675
BUGZILLA (638478): http://bugzilla.redhat.com/638478
BUGZILLA (640193): http://bugzilla.redhat.com/640193
BUGZILLA (640919): http://bugzilla.redhat.com/640919
BUGZILLA (641002): http://bugzilla.redhat.com/641002
BUGZILLA (641137): http://bugzilla.redhat.com/641137
BUGZILLA (641254): http://bugzilla.redhat.com/641254
BUGZILLA (642746): http://bugzilla.redhat.com/642746
BUGZILLA (643342): http://bugzilla.redhat.com/643342
BUGZILLA (644816): http://bugzilla.redhat.com/644816
BUGZILLA (648407): http://bugzilla.redhat.com/648407
Источник: CVE
Наименование: CVE-2010-3432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
Источник: CVE
Наименование: CVE-2010-3442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
CVE (CVE-2010-3432): https://www.redhat.com/security/data/cve/CVE-2010-3432.html
CVE (CVE-2010-3442): https://www.redhat.com/security/data/cve/CVE-2010-3442.html
BUGZILLA (629237): http://bugzilla.redhat.com/629237
BUGZILLA (637675): http://bugzilla.redhat.com/637675
BUGZILLA (638478): http://bugzilla.redhat.com/638478
BUGZILLA (640193): http://bugzilla.redhat.com/640193
BUGZILLA (640919): http://bugzilla.redhat.com/640919
BUGZILLA (641002): http://bugzilla.redhat.com/641002
BUGZILLA (641137): http://bugzilla.redhat.com/641137
BUGZILLA (641254): http://bugzilla.redhat.com/641254
BUGZILLA (642746): http://bugzilla.redhat.com/642746
BUGZILLA (643342): http://bugzilla.redhat.com/643342
BUGZILLA (644816): http://bugzilla.redhat.com/644816
BUGZILLA (648407): http://bugzilla.redhat.com/648407
Источник: CVE
Наименование: CVE-2010-3432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
Источник: CVE
Наименование: CVE-2010-3442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442