Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
kernel-PAE
(any)
kernel-PAE-devel
(any)
kernel-xen
(any)
kernel-xen-devel
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
* Уязвимость существует в ядре Linux и связана с обработкой временных IPv6-адресов. Если используется расширение для IPv6, обеспечивающее конфиденциальность (/proc/sys/net/ipv6/conf/eth0/use_tempaddr is set to '2'), злоумышленник, действующий в локальной сети, может отключить генерацию временных IPv6-адресов, что приведет к разглашению конфиденциальной информации. (CVE-2013-0343, Средний)
* Утечка данных в подсистеме Device Mapper ядра Linux возникает при определенных условиях во время интерпретации данных, записанных в образ блочных устройств. Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. (CVE-2013-4299,
Moderate)
* Ошибка "off-by-one" существует в реализации ANSI CPRNG ядра Linux из-за некорректной обработки неблочных запросов, упорядоченных по размеру (non-block size aligned requests). Это может привести к генерации случайных чисел с меньшим количеством бит энтропии, чем предполагалось при использовании ANSI CPRNG. CVE-2013-4345, Moderate)
* Утечка данных существует в гипервизоре Xen из-за некорректной эмуляции инструкции OUTS для 64-битных паравиртуализированных гостей. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать утечку памяти в стеке.
-
Данное обновление также устраняет следующую уязвимость:
* Уязвимость в коде GFS2 препятствует освобождению памяти glock в рабочих очередях glock, если утилита для сжатия памяти (memory shrinker) повторно отправляла в очередь большое количество запросов на отмену (demote requests). Например, при одновременном восстановлении нескольких активных томов GFS2 с большим количеством файлов. Как следствие, происходит перегрузка рабочих очередей glock, приводящая к повышенному потреблению ресурсов процессора и продолжительному отказу в обслуживании файловых систем GFS2. Обновление позволяет решить данную проблему при помощи вызова функции yield() после планирования определенного количества задач в рабочих очередях glock. В настоящее время проблема может возникнуть только в условиях чрезмерной рабочей нагрузки. (BZ#1014714)
Для устранения уязвимостей, пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
* Уязвимость существует в ядре Linux и связана с обработкой временных IPv6-адресов. Если используется расширение для IPv6, обеспечивающее конфиденциальность (/proc/sys/net/ipv6/conf/eth0/use_tempaddr is set to '2'), злоумышленник, действующий в локальной сети, может отключить генерацию временных IPv6-адресов, что приведет к разглашению конфиденциальной информации. (CVE-2013-0343, Средний)
* Утечка данных в подсистеме Device Mapper ядра Linux возникает при определенных условиях во время интерпретации данных, записанных в образ блочных устройств. Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. (CVE-2013-4299,
Moderate)
* Ошибка "off-by-one" существует в реализации ANSI CPRNG ядра Linux из-за некорректной обработки неблочных запросов, упорядоченных по размеру (non-block size aligned requests). Это может привести к генерации случайных чисел с меньшим количеством бит энтропии, чем предполагалось при использовании ANSI CPRNG. CVE-2013-4345, Moderate)
* Утечка данных существует в гипервизоре Xen из-за некорректной эмуляции инструкции OUTS для 64-битных паравиртуализированных гостей. Эксплуатация данной уязвимости позволяет привилегированному пользователю guest вызвать утечку памяти в стеке.
-
Данное обновление также устраняет следующую уязвимость:
* Уязвимость в коде GFS2 препятствует освобождению памяти glock в рабочих очередях glock, если утилита для сжатия памяти (memory shrinker) повторно отправляла в очередь большое количество запросов на отмену (demote requests). Например, при одновременном восстановлении нескольких активных томов GFS2 с большим количеством файлов. Как следствие, происходит перегрузка рабочих очередей glock, приводящая к повышенному потреблению ресурсов процессора и продолжительному отказу в обслуживании файловых систем GFS2. Обновление позволяет решить данную проблему при помощи вызова функции yield() после планирования определенного количества задач в рабочих очередях glock. В настоящее время проблема может возникнуть только в условиях чрезмерной рабочей нагрузки. (BZ#1014714)
Для устранения уязвимостей, пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1449.html
Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
Источник: CVE
Наименование: CVE-2013-4345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4345
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299
Источник: CVE
Наименование: CVE-2013-0343
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0343
Источник: CVE
Наименование: CVE-2013-4345
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4345
Источник: CVE
Наименование: CVE-2013-4368
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4368
Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299