Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость существует в реализации протокола SCTP (Stream Control Transmission Protocol) ядра Linux из-за некорректной обработки копий файлов cookie. Если локальный пользователь запросит данные о соединении, в то время как злоумышленник, действующий удаленно, инициализировал SCTP-соединение с системой, может произойти разыменование нулевого указателя, что приведет к аварийному завершению работы системы.
(CVE-2013-2206, Средний)
* Исправление для CVE-2012-3552 из RHSA-2012:1540 содержит ошибку, связанную с некорректным освобождением памяти в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повредить память ядра и вызвать отказ в обслуживании либо повысить уровень своих привилегий в системе, используя специально сформированные вызовы sendmsg().
(CVE-2013-2224, Средний)
*Уязвимость, связанная с разыменованием некорректного указателя, существует в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы или повысить уровень своих привилегий в системе, используя вызов sendmsg() при подключении сокета IPv6 к конечной точке с IPv4-адресом. (CVE-2013-2232, Средний)
* Утечка данных в ядре Linux позволяет локальному привилегированному пользователю перенести память ядра в пространство пользователя. (CVE-2013-2164,
CVE-2013-2147, CVE-2013-2234, CVE-2013-2237, Низкая)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Для устранения уязвимостей необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Данное обновление предназначено для исправления следующих уязвимостей:
* Уязвимость существует в реализации протокола SCTP (Stream Control Transmission Protocol) ядра Linux из-за некорректной обработки копий файлов cookie. Если локальный пользователь запросит данные о соединении, в то время как злоумышленник, действующий удаленно, инициализировал SCTP-соединение с системой, может произойти разыменование нулевого указателя, что приведет к аварийному завершению работы системы.
(CVE-2013-2206, Средний)
* Исправление для CVE-2012-3552 из RHSA-2012:1540 содержит ошибку, связанную с некорректным освобождением памяти в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю повредить память ядра и вызвать отказ в обслуживании либо повысить уровень своих привилегий в системе, используя специально сформированные вызовы sendmsg().
(CVE-2013-2224, Средний)
*Уязвимость, связанная с разыменованием некорректного указателя, существует в реализации протокола TCP/IP ядра Linux. Эксплуатация данной уязвимости позволяет локальному непривилегированному пользователю вызвать аварийное завершение работы системы или повысить уровень своих привилегий в системе, используя вызов sendmsg() при подключении сокета IPv6 к конечной точке с IPv4-адресом. (CVE-2013-2232, Средний)
* Утечка данных в ядре Linux позволяет локальному привилегированному пользователю перенести память ядра в пространство пользователя. (CVE-2013-2164,
CVE-2013-2147, CVE-2013-2234, CVE-2013-2237, Низкая)
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Для устранения уязвимостей необходимо обновить систему, используя данные пакеты обновлений, содержащие бэкпортированные исправления. Для того чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1166.html
Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
Источник: CVE
Наименование: CVE-2013-2147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2147
Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232
Источник: CVE
Наименование: CVE-2013-2224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2224
Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237
Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206
Источник: CVE
Наименование: CVE-2013-2164
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2164
Источник: CVE
Наименование: CVE-2013-2147
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2147
Источник: CVE
Наименование: CVE-2013-2232
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2232
Источник: CVE
Наименование: CVE-2013-2224
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2224
Источник: CVE
Наименование: CVE-2013-2234
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2234
Источник: CVE
Наименование: CVE-2013-2237
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2237
Источник: CVE
Наименование: CVE-2013-2206
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2206