U radu jezgre operacijskog sustava Fedora 17 uočena su tri nova sigurnosna propusta. Spomenute je propuste moguće iskoristiti za DoS (eng. Denial of Service) napad, izvršavanje proizvoljnog programskog koda te dobivanje većih privilegija.
Paket:
Linux kernel 3.x
Operacijski sustavi:
Fedora 17
Kritičnost:
5.2
Problem:
pogreška u programskoj funkciji, pogreška u programskoj komponenti, preljev međuspremnika
Iskorištavanje:
lokalno/udaljeno
Posljedica:
dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2012-2119, CVE-2012-2123, CVE-2012-2121
Izvorni ID preporuke:
FEDORA-2012-6344
Izvor:
Fedora
Problem:
Sigurnosne ranjivosti se javljaju zbog pogrešne implementacije brojača referenci u komponenti "KVM", neodgovarajućeg postavljanja zastavica u komponenti "fcaps" te preljeva međuspremnika u funkciji "get_user_pages_fast()".
Posljedica:
Zloćudni korisnik spomenute ranjivosti može iskoristiti za napad uskraćivanja usluga (DoS), dobivanje većih ovlasti te proizvoljno pokretanje programskog koda.
Rješenje:
Svim se korisnicima navedenog programskog paketa savjetuje korištenje dostupnih zakrpa i nadogradnji.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-6344
2012-04-21 20:58:08
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 17
Version : 3.3.2
Release : 8.fc17
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
--------------------------------------------------------------------------------
Update Information:
Fixes CVEs:
CVE-2012-2119
CVE-2012-2123
CVE-2012-2121
Also fixes some fail to boot issues on various Dell machines.
--------------------------------------------------------------------------------
References:
[ 1 ] Bug #814149 - CVE-2012-2121 kvm: device assignment page leak
https://bugzilla.redhat.com/show_bug.cgi?id=814149
[ 2 ] Bug #814278 - CVE-2012-2119 kernel: macvtap: zerocopy: vector length is
not validated before pinning user pages
https://bugzilla.redhat.com/show_bug.cgi?id=814278
[ 3 ] Bug #806722 - CVE-2012-2123 kernel: fcaps: clear the same personality
flags as suid when fcaps are used
https://bugzilla.redhat.com/show_bug.cgi?id=806722
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kernel' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke