• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1449-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1449-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

* Уязвимость существует в ядре Linux и связана с обработкой временных IPv6-адресов. Если используется расширение для IPv6, обеспечивающее конфиденциальность (/proc/sys/net/ipv6/conf/eth0/use_tempaddr is set to '2'), злоумышленник, действующий в локальной сети, может отключить генерацию временных IPv6-адресов, что приведет к разглашению конфиденциальной информации. (CVE-2013-0343, Средний)

* Утечка данных в подсистеме Device Mapper ядра Linux возникает при определенных условиях во время интерпретации данных, записанных в образ блочных устройств. Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. (CVE-2013-4299,
Moderate)

* Ошибка "off-by-one" существует в реализации ANSI CPRNG ядра Linux из-за некорректной обработки неблочных запросов, упорядоченных по размеру (non-block size aligned requests). Это может привести к генерации случайных чисел с меньшим количеством бит энтропии, чем предполагалось при использовании ANSI CPRNG. CVE-2013-4345, Moderate)

* Утечка данных существует в гипервизоре Xen из-за некорректной эмуляции инструкции OUTS для 64-битных паравиртуализированных гостей. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать утечку памяти в стеке.
-

Данное обновление также устраняет следующую уязвимость:

* Уязвимость в коде GFS2 препятствует освобождению памяти glock в рабочих очередях glock, если утилита для сжатия памяти (memory shrinker) повторно отправляла в очередь большое количество запросов на отмену (demote requests). Например, при одновременном восстановлении нескольких активных томов GFS2 с большим количеством файлов. Как следствие, происходит перегрузка рабочих очередей glock, приводящая к повышенному потреблению ресурсов процессора и продолжительному отказу в обслуживании файловых систем GFS2. Обновление позволяет решить данную проблему при помощи вызова функции yield() после планирования определенного количества задач в рабочих очередях glock. В настоящее время проблема может возникнуть только в условиях чрезмерной рабочей нагрузки. (BZ#1014714)

Для устранения уязвимостей, пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1449.html

Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343

Источник: CVE
Наименование: CVE-2013-4345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4345

Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368

Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299