Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Данное обновление позволяет исправить следующие проблемы безопасности:
* Ошибка, связанная с делением на ноль, обнаружена в функции tcp_select_initial_window() function в реализации протокола TCP/IP в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании через setsockopt() с определенными опциями. (CVE-2010-4165)
* Уязвимость типа "использование после освобождения" в системном вызове mprotect() в Linux kernel позволяет локальному непривилегированному пользователю вызвать локальный отказ в обслуживании. (CVE-2010-4169)
* Ошибка обнаружена в реализации системного вызова execve() в Linux kernel. Локальный непривилегированный пользователь может выделить большие участки памяти, которые буду невидимы для OOM (Out of Memory) killer, что приведет к отказу в обслуживании. (CVE-2010-4243)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Данное обновление позволяет исправить следующие проблемы безопасности:
* Ошибка, связанная с делением на ноль, обнаружена в функции tcp_select_initial_window() function в реализации протокола TCP/IP в Linux kernel. Локальный непривилегированный пользователь может использовать данную уязвимость, чтобы вызвать отказ в обслуживании через setsockopt() с определенными опциями. (CVE-2010-4165)
* Уязвимость типа "использование после освобождения" в системном вызове mprotect() в Linux kernel позволяет локальному непривилегированному пользователю вызвать локальный отказ в обслуживании. (CVE-2010-4169)
* Ошибка обнаружена в реализации системного вызова execve() в Linux kernel. Локальный непривилегированный пользователь может выделить большие участки памяти, которые буду невидимы для OOM (Out of Memory) killer, что приведет к отказу в обслуживании. (CVE-2010-4243)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0283.html
https://rhn.redhat.com/errata/RHSA-2011-0283.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0283.html
CVE (CVE-2010-4165): https://www.redhat.com/security/data/cve/CVE-2010-4165.html
CVE (CVE-2010-4169): https://www.redhat.com/security/data/cve/CVE-2010-4169.html
CVE (CVE-2010-4243): https://www.redhat.com/security/data/cve/CVE-2010-4243.html
BUGZILLA (625688): http://bugzilla.redhat.com/625688
BUGZILLA (651671): http://bugzilla.redhat.com/651671
BUGZILLA (652508): http://bugzilla.redhat.com/652508
BUGZILLA (652720): http://bugzilla.redhat.com/652720
BUGZILLA (658854): http://bugzilla.redhat.com/658854
BUGZILLA (658891): http://bugzilla.redhat.com/658891
BUGZILLA (659610): http://bugzilla.redhat.com/659610
BUGZILLA (660590): http://bugzilla.redhat.com/660590
BUGZILLA (661730): http://bugzilla.redhat.com/661730
BUGZILLA (661731): http://bugzilla.redhat.com/661731
BUGZILLA (661737): http://bugzilla.redhat.com/661737
BUGZILLA (662721): http://bugzilla.redhat.com/662721
BUGZILLA (662921): http://bugzilla.redhat.com/662921
BUGZILLA (664398): http://bugzilla.redhat.com/664398
BUGZILLA (671342): http://bugzilla.redhat.com/671342
BUGZILLA (673978): http://bugzilla.redhat.com/673978
Источник: CVE
Наименование: CVE-2010-4165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4165
Источник: CVE
Наименование: CVE-2010-4169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
Источник: CVE
Наименование: CVE-2010-4243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
CVE (CVE-2010-4165): https://www.redhat.com/security/data/cve/CVE-2010-4165.html
CVE (CVE-2010-4169): https://www.redhat.com/security/data/cve/CVE-2010-4169.html
CVE (CVE-2010-4243): https://www.redhat.com/security/data/cve/CVE-2010-4243.html
BUGZILLA (625688): http://bugzilla.redhat.com/625688
BUGZILLA (651671): http://bugzilla.redhat.com/651671
BUGZILLA (652508): http://bugzilla.redhat.com/652508
BUGZILLA (652720): http://bugzilla.redhat.com/652720
BUGZILLA (658854): http://bugzilla.redhat.com/658854
BUGZILLA (658891): http://bugzilla.redhat.com/658891
BUGZILLA (659610): http://bugzilla.redhat.com/659610
BUGZILLA (660590): http://bugzilla.redhat.com/660590
BUGZILLA (661730): http://bugzilla.redhat.com/661730
BUGZILLA (661731): http://bugzilla.redhat.com/661731
BUGZILLA (661737): http://bugzilla.redhat.com/661737
BUGZILLA (662721): http://bugzilla.redhat.com/662721
BUGZILLA (662921): http://bugzilla.redhat.com/662921
BUGZILLA (664398): http://bugzilla.redhat.com/664398
BUGZILLA (671342): http://bugzilla.redhat.com/671342
BUGZILLA (673978): http://bugzilla.redhat.com/673978
Источник: CVE
Наименование: CVE-2010-4165
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4165
Источник: CVE
Наименование: CVE-2010-4169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4169
Источник: CVE
Наименование: CVE-2010-4243
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4243
