• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1166-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1166-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

Данное обновление предназначено для исправления следующих уязвимостей:

* Уязвимость существует в реализации протокола SCTP (Stream Control Transmission Protocol) ядра Linux из-за некорректной обработки копий файлов cookie. Если локальный пользователь запросит данные о соединении, в то время как злоумышленник, действующий удаленно, инициализировал SCTP-соединение с системой, может произойти разыменование нулевого указателя, что приведет к аварийному завершению работы системы.
(CVE-2013-2206, Средний)

* Исправление для CVE-2012-3552 из RHSA-2012:1540 содержит ошибку, связанную с некорректным освобождением памяти в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повредить память ядра и вызвать отказ в обслуживании либо повысить уровень своих привилегий в системе, используя специально сформированные вызовы sendmsg().
(CVE-2013-2224, Средний)

*Уязвимость, связанная с разыменованием некорректного указателя, существует в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы или повысить уровень своих привилегий в системе, используя вызов sendmsg() при подключении сокета IPv6 к конечной точке с IPv4-адресом.  (CVE-2013-2232, Средний)

* Утечка данных в ядре Linux позволяет локальному привилегированному пользователю перенести память ядра в пространство пользователя. (CVE-2013-2164,
CVE-2013-2147, CVE-2013-2234, CVE-2013-2237, Низкая)

Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Для устранения уязвимостей необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1166.html

Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164

Источник: CVE
Наименование: CVE-2013-2147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2147

Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232

Источник: CVE
Наименование: CVE-2013-2224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2224

Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234

Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237

Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206