• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0498-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0498-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты kernel включают в себя Linux kernel - ядро любой ОС Linux.
Исправления ошибок:
* Уязвимость, связанная с целочисленным переполнением, в ib_uverbs_poll_cq() позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2010-4649)
* Ошибка, связанная с обработкой беззнаковых целых, в in drm_modeset_ctl() позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2011-1013)
* Драйверы Radeon GPU в Linux kernel не проводят некоторые проверки значений Anti Aliasing (AA) resolve register, что позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании или повысить свои привилегии, используя графические карты семейств ATI Radeon R300, R400 или R500. (CVE-2011-1016)
* Уязвимость в dccp_rcv_state_process() позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, даже если сокет уже закрыт. (CVE-2011-1093)
* Уязвимость в реализации Stream Control Transmission Protocol (SCTP) в Linux kernel позволяет злоумышленнику, действующему удаленно, вызвать отказ в обслуживании, если переменные sysctl "net.sctp.addip_enable" и "auth_enable" включены (они отключены по умолчанию). (CVE-2011-1573)
* Утечка памяти обнаружена в системном вызове inotify_init(). В некоторых случаях это позволяет локальному непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2010-4250)
* Ошибка при проверке наличия NULL-символа в конце элемента строковой структуры данных в bnep_sock_ioctl() позволяет локальному пользователю вызвать утечку данных или отказ в обслуживании. (CVE-2011-1079)
* Утечка данных в bcm_connect() в реализации Controller Area Network (CAN) Broadcast Manager позволяет локальным непривилегированным пользователям организовать утечку адресов ядра в "/proc/net/can-bcm". (CVE-2010-4565)
* В реализации Integrity Measurement Architecture (IMA) в Linux kernel обнаружена уязвимость. Когда SELinux отключен, добавление правила IMA, которое должно обрабатываться SELinux, приводит к тому, что результат ima_match_rules() всегда положительный, не смотря на остальные правила. (CVE-2011-0006)
* Уязвимость, связанная с отсутствием инициализации, в реализации файловой системы XFS file позволяет вызвать утечку данных. (CVE-2011-0711)
* Уязвимость, связанная с переполнением буфера, в snd_usb_caiaq_audio_init() и snd_usb_caiaq_midi_init() позволяет локальным непривилегированным пользователя с доступом к аудио-устройству Native Instruments USB вызвать отказ в обслуживании или повысить свои привилегии. (CVE-2011-0712)
* Значения start_code и end_code в "/proc/[pid]/stat" не защищены. В некоторых конфигурациях данная уязвимость позволяет to defeat Address Space Layout Randomization (ASLR). (CVE-2011-0726)
* Уязвимость в dev_load() позволяет локальному пользователю с правами CAP_NET_ADMIN загружать произвольные модули из "/lib/modules/", вместо модулей netdev. (CVE-2011-1019)
* Уязвимость в ib_uverbs_poll_cq() позволяет локальному непривилегированному пользователю вызвать утечку данных. (CVE-2011-1044)
* Ошибка при проверке наличия NULL-символа в конце элемента строковой структуры данных в do_replace() позволяет локальным пользователям с правами CAP_NET_ADMIN вызвать утечку данных. (CVE-2011-1080)
Данное обновление относится сразу к нескольким уязвимостям. Документацию можно найти по ссылкам.
Пользователям рекомендуется обновить программное обеспечение, чтобы решить указанные проблемы. Необходимо перезагрузить систему, чтобы изменения вступили в силу.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0498.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0498.html
CVE (CVE-2010-4250): https://www.redhat.com/security/data/cve/CVE-2010-4250.html
CVE (CVE-2010-4565): https://www.redhat.com/security/data/cve/CVE-2010-4565.html
CVE (CVE-2010-4649): https://www.redhat.com/security/data/cve/CVE-2010-4649.html
CVE (CVE-2011-0006): https://www.redhat.com/security/data/cve/CVE-2011-0006.html
CVE (CVE-2011-0711): https://www.redhat.com/security/data/cve/CVE-2011-0711.html
CVE (CVE-2011-0712): https://www.redhat.com/security/data/cve/CVE-2011-0712.html
CVE (CVE-2011-0726): https://www.redhat.com/security/data/cve/CVE-2011-0726.html
CVE (CVE-2011-1013): https://www.redhat.com/security/data/cve/CVE-2011-1013.html
CVE (CVE-2011-1016): https://www.redhat.com/security/data/cve/CVE-2011-1016.html
CVE (CVE-2011-1019): https://www.redhat.com/security/data/cve/CVE-2011-1019.html
CVE (CVE-2011-1044): https://www.redhat.com/security/data/cve/CVE-2011-1044.html
CVE (CVE-2011-1079): https://www.redhat.com/security/data/cve/CVE-2011-1079.html
CVE (CVE-2011-1080): https://www.redhat.com/security/data/cve/CVE-2011-1080.html
CVE (CVE-2011-1093): https://www.redhat.com/security/data/cve/CVE-2011-1093.html
CVE (CVE-2011-1573): https://www.redhat.com/security/data/cve/CVE-2011-1573.html
BUGZILLA (656830): http://bugzilla.redhat.com/656830
BUGZILLA (664544): http://bugzilla.redhat.com/664544
BUGZILLA (667912): http://bugzilla.redhat.com/667912
BUGZILLA (667916): http://bugzilla.redhat.com/667916
BUGZILLA (670850): http://bugzilla.redhat.com/670850
BUGZILLA (677260): http://bugzilla.redhat.com/677260
BUGZILLA (677881): http://bugzilla.redhat.com/677881
BUGZILLA (679925): http://bugzilla.redhat.com/679925
BUGZILLA (680000): http://bugzilla.redhat.com/680000
BUGZILLA (680360): http://bugzilla.redhat.com/680360
BUGZILLA (681260): http://bugzilla.redhat.com/681260
BUGZILLA (681262): http://bugzilla.redhat.com/681262
BUGZILLA (682954): http://bugzilla.redhat.com/682954
BUGZILLA (683810): http://bugzilla.redhat.com/683810
BUGZILLA (684275): http://bugzilla.redhat.com/684275
BUGZILLA (684569): http://bugzilla.redhat.com/684569
BUGZILLA (691777): http://bugzilla.redhat.com/691777
BUGZILLA (694073): http://bugzilla.redhat.com/694073
BUGZILLA (694186): http://bugzilla.redhat.com/694186
BUGZILLA (695383): http://bugzilla.redhat.com/695383
BUGZILLA (696889): http://bugzilla.redhat.com/696889
BUGZILLA (698109): http://bugzilla.redhat.com/698109

Источник: CVE
Наименование: CVE-2010-4250
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4250

Источник: CVE
Наименование: CVE-2010-4565
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4565

Источник: CVE
Наименование: CVE-2010-4649
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4649

Источник: CVE
Наименование: CVE-2011-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0006

Источник: CVE
Наименование: CVE-2011-0711
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0711

Источник: CVE
Наименование: CVE-2011-0712
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0712

Источник: CVE
Наименование: CVE-2011-0726
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0726

Источник: CVE
Наименование: CVE-2011-1013
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1013

Источник: CVE
Наименование: CVE-2011-1016
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1016

Источник: CVE
Наименование: CVE-2011-1019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1019

Источник: CVE
Наименование: CVE-2011-1044
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1044

Источник: CVE
Наименование: CVE-2011-1079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079

Источник: CVE
Наименование: CVE-2011-1080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080

Источник: CVE
Наименование: CVE-2011-1093
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093

Источник: CVE
Наименование: CVE-2011-1573
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1573

Бюллетень безопасности RHSA-2011:0004-01 Бюллетень безопасности RHSA-2010:0534-01