Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kernel
(any)
kernel-bootwrapper
(any)
kernel-debug
(any)
kernel-debug-devel
(any)
kernel-devel
(any)
kernel-doc
(any)
kernel-firmware
(any)
kernel-headers
(any)
kernel-kdump
(any)
kernel-kdump-devel
(any)
perf
(any)
python-perf
(any)
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.
* Уязвимость в реализации набора протоколов TCP/IP ядра Linux, связанная с обработкой сокетов IPv6, использующих параметр UDP_CORK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2013-4162, Moderate)
* Утечка памяти существует в подсистеме device mapper ядра Linux и связана с некорректной интерпретацией данных, записываемых на блоковые устройства для создания снимков (snapshot block devices). Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. -
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Для устранения уязвимостей пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
* Уязвимость в реализации набора протоколов TCP/IP ядра Linux, связанная с обработкой сокетов IPv6, использующих параметр UDP_CORK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2013-4162, Moderate)
* Утечка памяти существует в подсистеме device mapper ядра Linux и связана с некорректной интерпретацией данных, записываемых на блоковые устройства для создания снимков (snapshot block devices). Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. -
Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).
Для устранения уязвимостей пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1436.html
Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299
Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162
Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299