• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0007-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0007-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
* переполнение буфера в eCryptfs. Когда /dev/ecryptfs имеет права на запись для всех (что по умолчанию не так в Red Hat Enterprise Linux 6), локальный непривилегированный пользователь может вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-2492)
* целочисленное переполнение в реализации протокола RDS позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-3865)
* Ошибка, связанная с отсутствием проверки границ, в реализации сокетов PPP over L2TP позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4160)
* разыменование нулевого указателя в драйвере igb. Если на интерйесе, использующем igb, включены Single Root I/O Virtualization (SR-IOV) и режим promiscuous, то это приводит к отказу в обслуживании, когда этот интерфейс получает VLAN-пакет с тэгами. (CVE-2010-4263)
* ошибка, связанная с отсутствием инициализации, обнаружена в реализации файловой системы XFS политик сетевого трафика, что позволяет локальному непривилегированному пользователю вызвать утечку данных. (CVE-2010-3078, CVE-2010-3477)
* разыменование нулевого указателя в драйвере Open Sound System compatible sequencer позволяет локальному непривилегированному пользователю с доступом к /dev/sequencer вызвать отказ в обслуживании. По умолчанию доступ к /dev/sequencer разрешен только для root и пользователей группы audio. (CVE-2010-3080)
* Ошибка в обработчике ethtool IOCTL позволяет локальному пользователю вызвать утечку данных. (CVE-2010-3861)
* Ошибка в bcm_connect() в Controller Area Network (CAN) Broadcast Manager. В 64-битных системах запись адреса сокета может переполнить массив символов procname. (CVE-2010-3874)
* Ошибка в модуле мониторинга сокетов в транспортных протоколах INET позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-3880)
* Ошибка, связанная с отсутствием проверки границ, в реализации block layer позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-4162, CVE-2010-4163, CVE-2010-4668)
* Разыменование нулевого указателя в драйвере Bluetooth HCI UART позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-4242)
* Ошибка в реализации процессорных часов в Linux kernel для интерфейса POSIX позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-4248)
* Ошибка в сборщике мусора для сокетов AF_UNIX позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-4249)
* Отсутствие проверки границ в реализации AIO позволяет локальному непривилегированному пользователю вызвать утечку данных. (CVE-2010-3067)
* Отсутствие инициализации приводит к утечке данных. (CVE-2010-3298, CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4080, CVE-2010-4081, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158)
* Отсутствие инициализации в KVM позволяет привилегированному пользователю с доступом к /dev/kvm вызвать утечку данных. (CVE-2010-4525)
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0007.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0007.html
CVE (CVE-2010-2492): https://www.redhat.com/security/data/cve/CVE-2010-2492.html
CVE (CVE-2010-3067): https://www.redhat.com/security/data/cve/CVE-2010-3067.html
CVE (CVE-2010-3078): https://www.redhat.com/security/data/cve/CVE-2010-3078.html
CVE (CVE-2010-3080): https://www.redhat.com/security/data/cve/CVE-2010-3080.html
CVE (CVE-2010-3298): https://www.redhat.com/security/data/cve/CVE-2010-3298.html
CVE (CVE-2010-3477): https://www.redhat.com/security/data/cve/CVE-2010-3477.html
CVE (CVE-2010-3861): https://www.redhat.com/security/data/cve/CVE-2010-3861.html
CVE (CVE-2010-3865): https://www.redhat.com/security/data/cve/CVE-2010-3865.html
CVE (CVE-2010-3874): https://www.redhat.com/security/data/cve/CVE-2010-3874.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-3880): https://www.redhat.com/security/data/cve/CVE-2010-3880.html
CVE (CVE-2010-4072): https://www.redhat.com/security/data/cve/CVE-2010-4072.html
CVE (CVE-2010-4073): https://www.redhat.com/security/data/cve/CVE-2010-4073.html
CVE (CVE-2010-4074): https://www.redhat.com/security/data/cve/CVE-2010-4074.html
CVE (CVE-2010-4075): https://www.redhat.com/security/data/cve/CVE-2010-4075.html
CVE (CVE-2010-4077): https://www.redhat.com/security/data/cve/CVE-2010-4077.html
CVE (CVE-2010-4079): https://www.redhat.com/security/data/cve/CVE-2010-4079.html
CVE (CVE-2010-4080): https://www.redhat.com/security/data/cve/CVE-2010-4080.html
CVE (CVE-2010-4081): https://www.redhat.com/security/data/cve/CVE-2010-4081.html
CVE (CVE-2010-4082): https://www.redhat.com/security/data/cve/CVE-2010-4082.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4158): https://www.redhat.com/security/data/cve/CVE-2010-4158.html
CVE (CVE-2010-4160): https://www.redhat.com/security/data/cve/CVE-2010-4160.html
CVE (CVE-2010-4162): https://www.redhat.com/security/data/cve/CVE-2010-4162.html
CVE (CVE-2010-4163): https://www.redhat.com/security/data/cve/CVE-2010-4163.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4248): https://www.redhat.com/security/data/cve/CVE-2010-4248.html
CVE (CVE-2010-4249): https://www.redhat.com/security/data/cve/CVE-2010-4249.html
CVE (CVE-2010-4263): https://www.redhat.com/security/data/cve/CVE-2010-4263.html
CVE (CVE-2010-4525): https://www.redhat.com/security/data/cve/CVE-2010-4525.html
CVE (CVE-2010-4668): https://www.redhat.com/security/data/cve/CVE-2010-4668.html
BUGZILLA (611385): http://bugzilla.redhat.com/611385
BUGZILLA (629441): http://bugzilla.redhat.com/629441
BUGZILLA (630551): http://bugzilla.redhat.com/630551
BUGZILLA (630804): http://bugzilla.redhat.com/630804
BUGZILLA (633140): http://bugzilla.redhat.com/633140
BUGZILLA (636386): http://bugzilla.redhat.com/636386
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (646725): http://bugzilla.redhat.com/646725
BUGZILLA (647391): http://bugzilla.redhat.com/647391
BUGZILLA (647416): http://bugzilla.redhat.com/647416
BUGZILLA (648408): http://bugzilla.redhat.com/648408
BUGZILLA (648656): http://bugzilla.redhat.com/648656
BUGZILLA (648658): http://bugzilla.redhat.com/648658
BUGZILLA (648659): http://bugzilla.redhat.com/648659
BUGZILLA (648660): http://bugzilla.redhat.com/648660
BUGZILLA (648663): http://bugzilla.redhat.com/648663
BUGZILLA (648666): http://bugzilla.redhat.com/648666
BUGZILLA (648669): http://bugzilla.redhat.com/648669
BUGZILLA (648670): http://bugzilla.redhat.com/648670
BUGZILLA (648671): http://bugzilla.redhat.com/648671
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (649695): http://bugzilla.redhat.com/649695
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651264): http://bugzilla.redhat.com/651264
BUGZILLA (651698): http://bugzilla.redhat.com/651698
BUGZILLA (651892): http://bugzilla.redhat.com/651892
BUGZILLA (652529): http://bugzilla.redhat.com/652529
BUGZILLA (652957): http://bugzilla.redhat.com/652957
BUGZILLA (653340): http://bugzilla.redhat.com/653340
BUGZILLA (656264): http://bugzilla.redhat.com/656264
BUGZILLA (656756): http://bugzilla.redhat.com/656756
BUGZILLA (658879): http://bugzilla.redhat.com/658879
BUGZILLA (659611): http://bugzilla.redhat.com/659611
BUGZILLA (660188): http://bugzilla.redhat.com/660188
BUGZILLA (660244): http://bugzilla.redhat.com/660244
BUGZILLA (660591): http://bugzilla.redhat.com/660591
BUGZILLA (665470): http://bugzilla.redhat.com/665470

Источник: CVE
Наименование: CVE-2010-2492
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2492

Источник: CVE
Наименование: CVE-2010-3067
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3067

Источник: CVE
Наименование: CVE-2010-3078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3078

Источник: CVE
Наименование: CVE-2010-3080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3080

Источник: CVE
Наименование: CVE-2010-3298
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3298

Источник: CVE
Наименование: CVE-2010-3477
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3477

Источник: CVE
Наименование: CVE-2010-3861
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3861

Источник: CVE
Наименование: CVE-2010-3865
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3865

Источник: CVE
Наименование: CVE-2010-3874
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3874

Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876

Источник: CVE
Наименование: CVE-2010-3880
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3880

Источник: CVE
Наименование: CVE-2010-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072

Источник: CVE
Наименование: CVE-2010-4073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073

Источник: CVE
Наименование: CVE-2010-4074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4074

Источник: CVE
Наименование: CVE-2010-4075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075

Источник: CVE
Наименование: CVE-2010-4077
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4077

Источник: CVE
Наименование: CVE-2010-4079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4079

Источник: CVE
Наименование: CVE-2010-4080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080

Источник: CVE
Наименование: CVE-2010-4081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4081

Источник: CVE
Наименование: CVE-2010-4082
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4082

Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083

Источник: CVE
Наименование: CVE-2010-4158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158

Источник: CVE
Наименование: CVE-2010-4160
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4160

Источник: CVE
Наименование: CVE-2010-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4162

Источник: CVE
Наименование: CVE-2010-4163
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4163

Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242

Источник: CVE
Наименование: CVE-2010-4248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4248

Источник: CVE
Наименование: CVE-2010-4249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249

Источник: CVE
Наименование: CVE-2010-4263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4263

Источник: CVE
Наименование: CVE-2010-4525
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4525

Источник: CVE
Наименование: CVE-2010-4668
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4668