Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-hugemem
(any)
kernel-hugemem-devel
(any)
kernel-largesmp
(any)
kernel-largesmp-devel
(any)
kernel-smp
(any)
kernel-smp-devel
(any)
kernel-xenU
(any)
kernel-xenU-devel
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление включает исправления следующих ошибок:
* Ошибка, связанная с переполнением в динамической памяти, обнаружена в Linux kernel в реализации протокола Transparent Inter-Process Communication (TIPC). Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3859)
* Ошибка, связанная с отсутствием проверки, обнаружена в gdth_ioctl_alloc() в драйвере gdth в Linux kernel. Локальный пользователь с доступом к "/dev/gdth" на 64-битной системе может использовать эту уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4157)
* Ошибка, связанная с разыменованием нулевого указателя, обнаружена в драйвере Bluetooth HCI UART в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-4242)
* Ошибка обнаружена в Linux kernel в сборщике мусора для сокетов AF_UNIX. Локальный непривилегированный пользователь может вызвать отказ в обслуживании (ошибку выхода за границы памяти). (CVE-2010-4249)
* Ошибка, связанная с отсутствием инициализации, обнаружена в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать утечку данных. (CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4083, CVE-2010-4158)
Данное обновление также исправляет следующие ошибки:
* Ошибка обнаружена в Linux kernel, которая при использовании с другой уязвимостью, может привести к kernel Oops или позволит повысить привилегии. Эта ошибка не затрагивает Red Hat Enterprise Linux 4, т.к. в этой системе переменная sysctl panic_on_oops установлена по умолчанию. Однако в качестве превентивной меры, если администратор отключил эту переменную, рекомендуется установить данное обновление. (BZ#659568)
* В аппаратном обеспечении Intel I/O Controller Hub 9 (ICH9) поддержка jumbo frame осуществляется через буферы sk_buff без разбиения на пакеты. Полные данные фрейма копируются в страницы, а не в область skb->data. Это вызывает проблемы при фильтрации кода, и фреймы теряются. Эта ошибка может привести к тому, что IP-адрес будет освобожден и DHCP не сможет выделить его вновь, если MTU (Maximum Transfer Unit) изменилось (для уязвимого интерфейса, использующего драйвер e1000e). Данное обновление позволяет не терять фреймы, и IP-адрес может быть выдан снова после освобождения. (BZ#664667)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Данное обновление включает исправления следующих ошибок:
* Ошибка, связанная с переполнением в динамической памяти, обнаружена в Linux kernel в реализации протокола Transparent Inter-Process Communication (TIPC). Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы повысить свои привилегии. (CVE-2010-3859)
* Ошибка, связанная с отсутствием проверки, обнаружена в gdth_ioctl_alloc() в драйвере gdth в Linux kernel. Локальный пользователь с доступом к "/dev/gdth" на 64-битной системе может использовать эту уязвимость, чтобы вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4157)
* Ошибка, связанная с разыменованием нулевого указателя, обнаружена в драйвере Bluetooth HCI UART в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании. (CVE-2010-4242)
* Ошибка обнаружена в Linux kernel в сборщике мусора для сокетов AF_UNIX. Локальный непривилегированный пользователь может вызвать отказ в обслуживании (ошибку выхода за границы памяти). (CVE-2010-4249)
* Ошибка, связанная с отсутствием инициализации, обнаружена в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать утечку данных. (CVE-2010-3876, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4083, CVE-2010-4158)
Данное обновление также исправляет следующие ошибки:
* Ошибка обнаружена в Linux kernel, которая при использовании с другой уязвимостью, может привести к kernel Oops или позволит повысить привилегии. Эта ошибка не затрагивает Red Hat Enterprise Linux 4, т.к. в этой системе переменная sysctl panic_on_oops установлена по умолчанию. Однако в качестве превентивной меры, если администратор отключил эту переменную, рекомендуется установить данное обновление. (BZ#659568)
* В аппаратном обеспечении Intel I/O Controller Hub 9 (ICH9) поддержка jumbo frame осуществляется через буферы sk_buff без разбиения на пакеты. Полные данные фрейма копируются в страницы, а не в область skb->data. Это вызывает проблемы при фильтрации кода, и фреймы теряются. Эта ошибка может привести к тому, что IP-адрес будет освобожден и DHCP не сможет выделить его вновь, если MTU (Maximum Transfer Unit) изменилось (для уязвимого интерфейса, использующего драйвер e1000e). Данное обновление позволяет не терять фреймы, и IP-адрес может быть выдан снова после освобождения. (BZ#664667)
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0162.html
https://rhn.redhat.com/errata/RHSA-2011-0162.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0162.html
CVE (CVE-2010-3859): https://www.redhat.com/security/data/cve/CVE-2010-3859.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-4072): https://www.redhat.com/security/data/cve/CVE-2010-4072.html
CVE (CVE-2010-4073): https://www.redhat.com/security/data/cve/CVE-2010-4073.html
CVE (CVE-2010-4075): https://www.redhat.com/security/data/cve/CVE-2010-4075.html
CVE (CVE-2010-4080): https://www.redhat.com/security/data/cve/CVE-2010-4080.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4157): https://www.redhat.com/security/data/cve/CVE-2010-4157.html
CVE (CVE-2010-4158): https://www.redhat.com/security/data/cve/CVE-2010-4158.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4249): https://www.redhat.com/security/data/cve/CVE-2010-4249.html
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (645867): http://bugzilla.redhat.com/645867
BUGZILLA (648656): http://bugzilla.redhat.com/648656
BUGZILLA (648658): http://bugzilla.redhat.com/648658
BUGZILLA (648660): http://bugzilla.redhat.com/648660
BUGZILLA (648669): http://bugzilla.redhat.com/648669
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651147): http://bugzilla.redhat.com/651147
BUGZILLA (651698): http://bugzilla.redhat.com/651698
BUGZILLA (656756): http://bugzilla.redhat.com/656756
BUGZILLA (659568): http://bugzilla.redhat.com/659568
Источник: CVE
Наименование: CVE-2010-3859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
Источник: CVE
Наименование: CVE-2010-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
Источник: CVE
Наименование: CVE-2010-4073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
Источник: CVE
Наименование: CVE-2010-4075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075
Источник: CVE
Наименование: CVE-2010-4080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080
Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
Источник: CVE
Наименование: CVE-2010-4157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
Источник: CVE
Наименование: CVE-2010-4158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
Источник: CVE
Наименование: CVE-2010-4249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249
CVE (CVE-2010-3859): https://www.redhat.com/security/data/cve/CVE-2010-3859.html
CVE (CVE-2010-3876): https://www.redhat.com/security/data/cve/CVE-2010-3876.html
CVE (CVE-2010-4072): https://www.redhat.com/security/data/cve/CVE-2010-4072.html
CVE (CVE-2010-4073): https://www.redhat.com/security/data/cve/CVE-2010-4073.html
CVE (CVE-2010-4075): https://www.redhat.com/security/data/cve/CVE-2010-4075.html
CVE (CVE-2010-4080): https://www.redhat.com/security/data/cve/CVE-2010-4080.html
CVE (CVE-2010-4083): https://www.redhat.com/security/data/cve/CVE-2010-4083.html
CVE (CVE-2010-4157): https://www.redhat.com/security/data/cve/CVE-2010-4157.html
CVE (CVE-2010-4158): https://www.redhat.com/security/data/cve/CVE-2010-4158.html
CVE (CVE-2010-4242): https://www.redhat.com/security/data/cve/CVE-2010-4242.html
CVE (CVE-2010-4249): https://www.redhat.com/security/data/cve/CVE-2010-4249.html
BUGZILLA (641410): http://bugzilla.redhat.com/641410
BUGZILLA (645867): http://bugzilla.redhat.com/645867
BUGZILLA (648656): http://bugzilla.redhat.com/648656
BUGZILLA (648658): http://bugzilla.redhat.com/648658
BUGZILLA (648660): http://bugzilla.redhat.com/648660
BUGZILLA (648669): http://bugzilla.redhat.com/648669
BUGZILLA (648673): http://bugzilla.redhat.com/648673
BUGZILLA (649715): http://bugzilla.redhat.com/649715
BUGZILLA (651147): http://bugzilla.redhat.com/651147
BUGZILLA (651698): http://bugzilla.redhat.com/651698
BUGZILLA (656756): http://bugzilla.redhat.com/656756
BUGZILLA (659568): http://bugzilla.redhat.com/659568
Источник: CVE
Наименование: CVE-2010-3859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3859
Источник: CVE
Наименование: CVE-2010-3876
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3876
Источник: CVE
Наименование: CVE-2010-4072
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4072
Источник: CVE
Наименование: CVE-2010-4073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4073
Источник: CVE
Наименование: CVE-2010-4075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4075
Источник: CVE
Наименование: CVE-2010-4080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4080
Источник: CVE
Наименование: CVE-2010-4083
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4083
Источник: CVE
Наименование: CVE-2010-4157
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4157
Источник: CVE
Наименование: CVE-2010-4158
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4158
Источник: CVE
Наименование: CVE-2010-4242
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4242
Источник: CVE
Наименование: CVE-2010-4249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4249