• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2013:1436-00

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2013:1436-00

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Пакеты ядра содержат ядро Linux, основу любой операционной системы Linux.

* Уязвимость в реализации набора протоколов TCP/IP ядра Linux, связанная с обработкой сокетов IPv6, использующих параметр UDP_CORK. Эксплуатация данной уязвимости позволяет локальному, непривилегированному пользователю вызвать отказ в обслуживании. (CVE-2013-4162, Moderate)

* Утечка памяти существует в подсистеме device mapper ядра Linux и связана с некорректной интерпретацией данных, записываемых на блоковые устройства для создания снимков (snapshot block devices).  Эксплуатация данной уязвимости позволяет злоумышленнику просмотреть данные блоков диска в свободном пространстве, доступ к которым обычно закрыт. -

Данное обновление устраняет несколько уязвимостей. Информация об изменениях в ближайшее время будет доступна в документе Technical Notes, ссылка на который дается в разделе Ссылки (References).

Для устранения уязвимостей пользователям ядра необходимо обновить систему, используя данные пакеты с бэкпортироваными исправлениями. Чтобы обновления вступили в силу, необходимо перезагрузить систему.
Как исправить
Используйте рекомендации производителя, доступные по ссылке https://access.redhat.com/knowledge/articles/11258
Ссылки
https://rhn.redhat.com/errata/RHSA-2013-1436.html

Источник: CVE
Наименование: CVE-2013-4162
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4162

Источник: CVE
Наименование: CVE-2013-4299
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4299