Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Обновление исправляет следующие ошибки:
* Ошибка обнаружена в sctp_packet_config() в реализации протокола Stream Control Transmission Protocol (SCTP). Злоумышленник, действующи удаленно, может вызвать отказ в обслуживании. (CVE-2010-3432)
* Ошибка, связанная с целочисленным переполнением, обнаружена в snd_ctl_new() в звуковой подсистеме в Linux kernel. Локальный непривилегированный пользователь 32-битной системы может использовать данную уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3442)
* Ошибка, связанная с переполнением в динамической памяти, обнаружена в реализации протокола Transparent Inter-Process Communication (TIPC) и позволяет локальному непривилегированному пользователю повысить свои привилегии. (CVE-2010-3859)
* ошибка, связанная с целочисленным переполнением, обнаружена в реализации протокола Reliable Datagram Sockets (RDS).Локальный непривилегированный пользователь может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3865)
* Ошибка обнаружена в коде Xenbus для block-device I/O interface back end. Привилегированный пользователь гостевой ОС может вызвать отказ в обслуживании системы, на которой запущен гипервизор Xen. (CVE-2010-3699)
*Отсутствие проверки в setup_arg_pages() в Linux kernel. Если сделать значение размера аргумента слишком большим, то возникнет BUG_ON(), что приведет к отказу в обслуживании. (CVE-2010-3858)
* Ошибка обнаружена в inet_csk_diag_dump() в модуле Linux kernel, который используется для контроля сокетов транспортных протоколов INET. Отправив сообщение netlink с некоторым байткодом, локальный непривилегированный пользователь может вызвать отказ в обслуживании. (CVE-2010-3880)
* Ошибка, связанная с отсутствием проверки, обнаружена в gdth_ioctl_alloc() в драйвере gdth в Linux kernel. Локальный пользователь с доступом к "/dev/gdth" на 64-битной системе может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4157)
* Исправление RHSA-2009:1243 устраняет ошибку. с. (CVE-2010-4161)
* Ошибка, связанная с разыменованием нулевого указателя, обнаружена в драйвере Bluetooth HCI UART в Linux kernel. Локальный непривилегированный пользователь может вызвать отказ в обслуживании. (CVE-2010-4242)
* Обнаружено, что пользователь, который запускает гипервизор , может сохранить некорректные данные в памяти, которую он использует совместно с драйверами blkback и blktap back-end, что приведет к отказу в обслуживании. (CVE-2010-4247)
* Ошибка обнаружена в реализации часов процессора в Linux kernel для интерфейса POSIX. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-4248)
* Ошибки, связанные с отсутствием инициализации, в Linux kernel приводят к утечке данных. (CVE-2010-3876, CVE-2010-4083)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Обновление исправляет следующие ошибки:
* Ошибка обнаружена в sctp_packet_config() в реализации протокола Stream Control Transmission Protocol (SCTP). Злоумышленник, действующи удаленно, может вызвать отказ в обслуживании. (CVE-2010-3432)
* Ошибка, связанная с целочисленным переполнением, обнаружена в snd_ctl_new() в звуковой подсистеме в Linux kernel. Локальный непривилегированный пользователь 32-битной системы может использовать данную уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3442)
* Ошибка, связанная с переполнением в динамической памяти, обнаружена в реализации протокола Transparent Inter-Process Communication (TIPC) и позволяет локальному непривилегированному пользователю повысить свои привилегии. (CVE-2010-3859)
* ошибка, связанная с целочисленным переполнением, обнаружена в реализации протокола Reliable Datagram Sockets (RDS).Локальный непривилегированный пользователь может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3865)
* Ошибка обнаружена в коде Xenbus для block-device I/O interface back end. Привилегированный пользователь гостевой ОС может вызвать отказ в обслуживании системы, на которой запущен гипервизор Xen. (CVE-2010-3699)
*Отсутствие проверки в setup_arg_pages() в Linux kernel. Если сделать значение размера аргумента слишком большим, то возникнет BUG_ON(), что приведет к отказу в обслуживании. (CVE-2010-3858)
* Ошибка обнаружена в inet_csk_diag_dump() в модуле Linux kernel, который используется для контроля сокетов транспортных протоколов INET. Отправив сообщение netlink с некоторым байткодом, локальный непривилегированный пользователь может вызвать отказ в обслуживании. (CVE-2010-3880)
* Ошибка, связанная с отсутствием проверки, обнаружена в gdth_ioctl_alloc() в драйвере gdth в Linux kernel. Локальный пользователь с доступом к "/dev/gdth" на 64-битной системе может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4157)
* Исправление RHSA-2009:1243 устраняет ошибку. с. (CVE-2010-4161)
* Ошибка, связанная с разыменованием нулевого указателя, обнаружена в драйвере Bluetooth HCI UART в Linux kernel. Локальный непривилегированный пользователь может вызвать отказ в обслуживании. (CVE-2010-4242)
* Обнаружено, что пользователь, который запускает гипервизор , может сохранить некорректные данные в памяти, которую он использует совместно с драйверами blkback и blktap back-end, что приведет к отказу в обслуживании. (CVE-2010-4247)
* Ошибка обнаружена в реализации часов процессора в Linux kernel для интерфейса POSIX. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-4248)
* Ошибки, связанные с отсутствием инициализации, в Linux kernel приводят к утечке данных. (CVE-2010-3876, CVE-2010-4083)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0004.html
https://rhn.redhat.com/errata/RHSA-2011-0004.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0004.html
CVE (CVE-2010-3432): https://www.redhat.com/security/data/cve/CVE-2010-3432.html
CVE (CVE-2010-3442): https://www.redhat.com/security/data/cve/CVE-2010-3442.html
CVE (CVE-2010-3699): https://www.redhat.com/security/data/cve/CVE-2010-3699.html
CVE (CVE-2010-3858): https://www.redhat.com/security/data/cve/CVE-2010-3858.html
CVE (CVE-2010-3859): https://www.redhat.com/security/data/cve/CVE-2010-3859.html
CVE (CVE-2010-3865): https://www.redhat.com/security/data/cve/CVE-2010-3865.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-3880): https://www.redhat.com/security/data/cve/CVE-2010-3880.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4157): https://www.redhat.com/security/data/cve/CVE-2010-4157.html
CVE (CVE-2010-4161): https://www.redhat.com/security/data/cve/CVE-2010-4161.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4247): https://www.redhat.com/security/data/cve/CVE-2010-4247.html
CVE (CVE-2010-4248): https://www.redhat.com/security/data/cve/CVE-2010-4248.html
BUGZILLA (636411): http://bugzilla.redhat.com/636411
BUGZILLA (637675): http://bugzilla.redhat.com/637675
BUGZILLA (638478): http://bugzilla.redhat.com/638478
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (643339): http://bugzilla.redhat.com/643339
BUGZILLA (643344): http://bugzilla.redhat.com/643344
BUGZILLA (643345): http://bugzilla.redhat.com/643345
BUGZILLA (643347): http://bugzilla.redhat.com/643347
BUGZILLA (645222): http://bugzilla.redhat.com/645222
BUGZILLA (645867): http://bugzilla.redhat.com/645867
BUGZILLA (646765): http://bugzilla.redhat.com/646765
BUGZILLA (647416): http://bugzilla.redhat.com/647416
BUGZILLA (647681): http://bugzilla.redhat.com/647681
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (648938): http://bugzilla.redhat.com/648938
BUGZILLA (649255): http://bugzilla.redhat.com/649255
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651147): http://bugzilla.redhat.com/651147
BUGZILLA (651264): http://bugzilla.redhat.com/651264
BUGZILLA (651805): http://bugzilla.redhat.com/651805
BUGZILLA (651811): http://bugzilla.redhat.com/651811
BUGZILLA (651818): http://bugzilla.redhat.com/651818
BUGZILLA (652534): http://bugzilla.redhat.com/652534
BUGZILLA (652561): http://bugzilla.redhat.com/652561
BUGZILLA (653335): http://bugzilla.redhat.com/653335
BUGZILLA (656206): http://bugzilla.redhat.com/656206
BUGZILLA (656264): http://bugzilla.redhat.com/656264
BUGZILLA (657028): http://bugzilla.redhat.com/657028
BUGZILLA (657029): http://bugzilla.redhat.com/657029
BUGZILLA (657319): http://bugzilla.redhat.com/657319
BUGZILLA (658079): http://bugzilla.redhat.com/658079
BUGZILLA (658378): http://bugzilla.redhat.com/658378
BUGZILLA (658379): http://bugzilla.redhat.com/658379
BUGZILLA (658520): http://bugzilla.redhat.com/658520
BUGZILLA (658857): http://bugzilla.redhat.com/658857
BUGZILLA (658864): http://bugzilla.redhat.com/658864
BUGZILLA (658934): http://bugzilla.redhat.com/658934
BUGZILLA (663353): http://bugzilla.redhat.com/663353
BUGZILLA (663381): http://bugzilla.redhat.com/663381
BUGZILLA (664416): http://bugzilla.redhat.com/664416
Источник: CVE
Наименование: CVE-2010-3432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
Источник: CVE
Наименование: CVE-2010-3442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
Источник: CVE
Наименование: CVE-2010-3699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3699
Источник: CVE
Наименование: CVE-2010-3858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858
Источник: CVE
Наименование: CVE-2010-3859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
Источник: CVE
Наименование: CVE-2010-3865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3865
Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
Источник: CVE
Наименование: CVE-2010-3880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
Источник: CVE
Наименование: CVE-2010-4157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
Источник: CVE
Наименование: CVE-2010-4161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4161
Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
Источник: CVE
Наименование: CVE-2010-4247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4247
Источник: CVE
Наименование: CVE-2010-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248
CVE (CVE-2010-3432): https://www.redhat.com/security/data/cve/CVE-2010-3432.html
CVE (CVE-2010-3442): https://www.redhat.com/security/data/cve/CVE-2010-3442.html
CVE (CVE-2010-3699): https://www.redhat.com/security/data/cve/CVE-2010-3699.html
CVE (CVE-2010-3858): https://www.redhat.com/security/data/cve/CVE-2010-3858.html
CVE (CVE-2010-3859): https://www.redhat.com/security/data/cve/CVE-2010-3859.html
CVE (CVE-2010-3865): https://www.redhat.com/security/data/cve/CVE-2010-3865.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-3880): https://www.redhat.com/security/data/cve/CVE-2010-3880.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4157): https://www.redhat.com/security/data/cve/CVE-2010-4157.html
CVE (CVE-2010-4161): https://www.redhat.com/security/data/cve/CVE-2010-4161.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4247): https://www.redhat.com/security/data/cve/CVE-2010-4247.html
CVE (CVE-2010-4248): https://www.redhat.com/security/data/cve/CVE-2010-4248.html
BUGZILLA (636411): http://bugzilla.redhat.com/636411
BUGZILLA (637675): http://bugzilla.redhat.com/637675
BUGZILLA (638478): http://bugzilla.redhat.com/638478
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (643339): http://bugzilla.redhat.com/643339
BUGZILLA (643344): http://bugzilla.redhat.com/643344
BUGZILLA (643345): http://bugzilla.redhat.com/643345
BUGZILLA (643347): http://bugzilla.redhat.com/643347
BUGZILLA (645222): http://bugzilla.redhat.com/645222
BUGZILLA (645867): http://bugzilla.redhat.com/645867
BUGZILLA (646765): http://bugzilla.redhat.com/646765
BUGZILLA (647416): http://bugzilla.redhat.com/647416
BUGZILLA (647681): http://bugzilla.redhat.com/647681
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (648938): http://bugzilla.redhat.com/648938
BUGZILLA (649255): http://bugzilla.redhat.com/649255
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651147): http://bugzilla.redhat.com/651147
BUGZILLA (651264): http://bugzilla.redhat.com/651264
BUGZILLA (651805): http://bugzilla.redhat.com/651805
BUGZILLA (651811): http://bugzilla.redhat.com/651811
BUGZILLA (651818): http://bugzilla.redhat.com/651818
BUGZILLA (652534): http://bugzilla.redhat.com/652534
BUGZILLA (652561): http://bugzilla.redhat.com/652561
BUGZILLA (653335): http://bugzilla.redhat.com/653335
BUGZILLA (656206): http://bugzilla.redhat.com/656206
BUGZILLA (656264): http://bugzilla.redhat.com/656264
BUGZILLA (657028): http://bugzilla.redhat.com/657028
BUGZILLA (657029): http://bugzilla.redhat.com/657029
BUGZILLA (657319): http://bugzilla.redhat.com/657319
BUGZILLA (658079): http://bugzilla.redhat.com/658079
BUGZILLA (658378): http://bugzilla.redhat.com/658378
BUGZILLA (658379): http://bugzilla.redhat.com/658379
BUGZILLA (658520): http://bugzilla.redhat.com/658520
BUGZILLA (658857): http://bugzilla.redhat.com/658857
BUGZILLA (658864): http://bugzilla.redhat.com/658864
BUGZILLA (658934): http://bugzilla.redhat.com/658934
BUGZILLA (663353): http://bugzilla.redhat.com/663353
BUGZILLA (663381): http://bugzilla.redhat.com/663381
BUGZILLA (664416): http://bugzilla.redhat.com/664416
Источник: CVE
Наименование: CVE-2010-3432
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3432
Источник: CVE
Наименование: CVE-2010-3442
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3442
Источник: CVE
Наименование: CVE-2010-3699
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3699
Источник: CVE
Наименование: CVE-2010-3858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3858
Источник: CVE
Наименование: CVE-2010-3859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
Источник: CVE
Наименование: CVE-2010-3865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3865
Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
Источник: CVE
Наименование: CVE-2010-3880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880
Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
Источник: CVE
Наименование: CVE-2010-4157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
Источник: CVE
Наименование: CVE-2010-4161
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4161
Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
Источник: CVE
Наименование: CVE-2010-4247
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4247
Источник: CVE
Наименование: CVE-2010-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248