• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0162-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0162-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление включает исправления следующих ошибок:
* Ошибка, связанная с переполнением в динамической памяти, обнаружена в Linux kernel в реализации протокола Transparent Inter-Process Communication (TIPC). Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3859)
* Ошибка, связанная с отсутствием проверки, обнаружена в gdth_ioctl_alloc() в драйвере gdth в Linux kernel. Локальный пользователь с доступом к "/dev/gdth" на 64-битной системе может использовать эту уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4157)
* Ошибка, связанная с разыменованием нулевого указателя, обнаружена в драйвере Bluetooth HCI UART в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-4242)
* Ошибка обнаружена в Linux kernel в сборщике мусора для сокетов AF_UNIX. Локальный непривилегированный пользователь может вызвать отказ в обслуживании (ошибку выхода за границы памяти). (CVE-2010-4249)
* Ошибка, связанная с отсутствием инициализации, обнаружена в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать утечку данных. (CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4083, CVE-2010-4158)
Данное обновление также исправляет следующие ошибки:
* Ошибка обнаружена в Linux kernel, которая при использовании с другой уязвимостью, может привести к kernel Oops или позволит повысить привилегии. Эта ошибка не затрагивает Red Hat Enterprise Linux 4, т.к. в этой системе переменная sysctl panic_on_oops установлена по умолчанию. Однако в качестве превентивной меры, если администратор отключил эту переменную, рекомендуется установить данное обновление. (BZ#659568)
* В аппаратном обеспечении Intel I/O Controller Hub 9 (ICH9) поддержка jumbo frame осуществляется через буферы sk_buff без разбиения на пакеты. Полные данные фрейма копируются в страницы, а не в область skb->data. Это вызывает проблемы при фильтрации кода, и фреймы теряются. Эта ошибка может привести к тому, что IP-адрес будет освобожден и DHCP не сможет выделить его вновь, если MTU (Maximum Transfer Unit) изменилось (для уязвимого интерфейса, использующего драйвер e1000e). Данное обновление позволяет не терять фреймы, и IP-адрес может быть выдан снова после освобождения. (BZ#664667)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0162.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0162.html
CVE (CVE-2010-3859): https://www.redhat.com/security/data/cve/CVE-2010-3859.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-4072): https://www.redhat.com/security/data/cve/CVE-2010-4072.html
CVE (CVE-2010-4073): https://www.redhat.com/security/data/cve/CVE-2010-4073.html
CVE (CVE-2010-4075): https://www.redhat.com/security/data/cve/CVE-2010-4075.html
CVE (CVE-2010-4080): https://www.redhat.com/security/data/cve/CVE-2010-4080.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4157): https://www.redhat.com/security/data/cve/CVE-2010-4157.html
CVE (CVE-2010-4158): https://www.redhat.com/security/data/cve/CVE-2010-4158.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4249): https://www.redhat.com/security/data/cve/CVE-2010-4249.html
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (645867): http://bugzilla.redhat.com/645867
BUGZILLA (648656): http://bugzilla.redhat.com/648656
BUGZILLA (648658): http://bugzilla.redhat.com/648658
BUGZILLA (648660): http://bugzilla.redhat.com/648660
BUGZILLA (648669): http://bugzilla.redhat.com/648669
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651147): http://bugzilla.redhat.com/651147
BUGZILLA (651698): http://bugzilla.redhat.com/651698
BUGZILLA (656756): http://bugzilla.redhat.com/656756
BUGZILLA (659568): http://bugzilla.redhat.com/659568

Источник: CVE
Наименование: CVE-2010-3859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859

Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876

Источник: CVE
Наименование: CVE-2010-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072

Источник: CVE
Наименование: CVE-2010-4073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073

Источник: CVE
Наименование: CVE-2010-4075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075

Источник: CVE
Наименование: CVE-2010-4080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080

Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083

Источник: CVE
Наименование: CVE-2010-4157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157

Источник: CVE
Наименование: CVE-2010-4158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158

Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242

Источник: CVE
Наименование: CVE-2010-4249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249