Ispravljeni su sigurnosni propusti u jezgri operacijskog sustava Fedora 17 koji su zlonamjernom korisniku omogućavali dobivanje većih ovlasti i izvođenje DoS napada.
| Paket: | Linux kernel 3.x |
| Operacijski sustavi: | Fedora 17 |
| Kritičnost: | 6.1 |
| Problem: | pogreška u programskoj komponenti |
| Iskorištavanje: | lokalno/udaljeno |
| Posljedica: | dobivanje većih privilegija, uskraćivanje usluga (DoS) |
| Rješenje: | programska zakrpa proizvođača |
| CVE: | CVE-2012-3520, CVE-2012-3412, CVE-2012-2390, CVE-2012-2372, CVE-2011-4131 |
| Izvorni ID preporuke: | FEDORA-2012-12490 |
| Izvor: | Fedora |
| Problem: | |
| Problemi se javljaju zbog pogreške u komponenti af_netlink koja nepravilno rukuje sa SCM_CREDENTIALS porukama, neodgovarajućeg rukovanja skb datotekama, curenja memorije i pogreške u NFSv4 implementaciji. |
|
| Posljedica: | |
| Napadač je mogao iskoristiti ranjivosti kako bi dobio veće privilegije ili kako bi doveo do rušenja ranjivog sustava. |
|
| Rješenje: | |
| Svim korisnicima se savjetuje nadogradnja jezgre. |
|
Izvorni tekst preporuke
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2012-12490
2012-08-22 20:35:23
--------------------------------------------------------------------------------
Name : kernel
Product : Fedora 17
Version : 3.5.2
Release : 3.fc17
URL : http://www.kernel.org/
Summary : The Linux kernel
Description :
The kernel package contains the Linux kernel (vmlinuz), the core of any
Linux operating system. The kernel handles the basic functions
of the operating system: memory allocation, process allocation, device
input and output, etc.
--------------------------------------------------------------------------------
Update Information:
Fixes CVE-2012-3520, and should also fix a number of the boot failures seen
since 3.5.0
--------------------------------------------------------------------------------
ChangeLog:
* Tue Aug 21 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.5.2-3
- af_netlink: force credentials passing [CVE-2012-3520]
* Tue Aug 21 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.5.2-2
- Add patch from Dave Airlie to fix fb cursor vs grub2 gfxterm hang
* Mon Aug 20 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Reenable W1 drivers. (rhbz 849430)
* Wed Aug 15 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.5.2-1
- Linux 3.5.2
* Thu Aug 9 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.5.1-1
- Linux 3.5.1
* Tue Aug 7 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.5.0-4
- Update to 3.5.1-rc1
* Tue Aug 7 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update the uprobes backport. (Anton Arapov)
* Mon Aug 6 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Don't treat warnings as errors when building perf. (rhbz 845758)
* Fri Aug 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-3412 sfc: potential rDOS through TCP MSS option (rhbz 844714 845558)
* Tue Jul 31 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Change VM_BUG_ON's to be WARN_ONs instead.
* Tue Jul 31 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Move modules needed by Shorewall back to main kernel package (rhbz 844436)
* Thu Jul 26 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.0-2
- Add patch series queued for 3.5.1
* Thu Jul 26 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.5.0-1
- Rebase to Linux v3.5
* Thu Jul 26 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.4.6-4
- kernel: recv{from,msg}() on an rds socket can leak kernel
memory (rhbz 820039 843554)
- Apply patch to fix uvcvideo crash (rhbz 836742)
* Wed Jul 25 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix cpu pinning after suspend/resume (rhbz 714271)
* Fri Jul 20 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update vga_default_device.patch to fix build failures (rhbz 830446)
* Thu Jul 19 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.4.6-2
- Linux v3.4.6
* Wed Jul 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- check return value of power_supply_register from Lan Tianyu (rhbz 772730)
* Mon Jul 16 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> - 3.4.5-2
- Linux v3.4.5
* Thu Jul 12 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix ACPICA null pointer exception regression (rhbz 834318)
* Wed Jul 11 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix FIPS for aesni hardware (rhbz 839239)
* Tue Jul 10 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix xen dom0 crash when using BLKDISCARD (rhbz 824641)
* Fri Jul 6 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- ACPI, APEI, Avoid too much error reporting in runtime
* Fri Jul 6 2012 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- disable TI_CPSW
* Thu Jul 5 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix device misprobe for Gobi devices (rhbz 829880)
- Fix breakage in nouveau with nv_two_heads (rhbz 830359)
- Apply patch to fix tg3 watchdog hangs on BCM5906 devices (rhbz 825123)
- Move sch_htb module into main kernel package (rhbz 836185)
* Thu Jul 5 2012 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Enable OMAP freq scaling driver
- Initial support for Beaglebone in OMAP kernel
* Wed Jul 4 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Patch from Stanislaw Gruszka to fix rt2x00 USB access point (rhbz 828824)
* Tue Jul 3 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Allow ACPI backlight to still work if _DOS isn't present (rhbz 834910)
* Fri Jun 29 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- ath9k: fix panic caused by returning a descriptor we have... (rhbz 832927)
* Thu Jun 28 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- include the mach- headers on arm arches if they are available
* Thu Jun 28 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Team driver update
* Tue Jun 26 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.4-3
- Add mm-correctly-synchronize-rss-counters-at-exit-exec.patch (rhbz 832867)
* Tue Jun 26 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add task_work_add backport from Anton Arapov
- Add patch to fix mount hangs (rhbz 835019)
* Tue Jun 26 2012 John W. Linville <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- ath9k_htc: configure bssid on ASSOC/IBSS change (rhbz 828731)
* Fri Jun 22 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.4-1
- Linux 3.4.4
* Fri Jun 22 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add uprobe backports from Anton Arapov (rhbz 832083)
- Disable UDL DRM driver per Dave Airlie
* Wed Jun 20 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix incorrect logic in irqpoll patch
* Tue Jun 19 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add proposed patch to fix READ_CAPACITY command on usb keys (rhbz 831807)
* Mon Jun 18 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Output taint info when the RSS counter check trips up.
* Mon Jun 18 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.3-1
- Linux 3.4.3
* Mon Jun 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patch to fix CIFS password mount option parsing (rhbz 832741)
- Add patch to fix udl device binding (rhbz 832188)
* Wed Jun 13 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add patches to fix NFS shutdown panic (rhbz 830862)
* Tue Jun 12 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- build in RTC modules on arm boards as the module gets loaded after the rtc is
read
* Mon Jun 11 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Add virtual provides for kernel-module to kernel-modules-extra (rhbz 770444)
- Add patch to fix xen domU 32bit (rhbz 829016)
- Add two upstream commits to fix flaky iwlwifi (rhbz 825491)
* Sat Jun 9 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.2-1
- Linux v3.4.2
* Fri Jun 8 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Enable HV assisted KVM on ppc64
* Fri Jun 8 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Backport edid header fixup threashold patch from Adam Jackson (rhbz 582559)
* Wed Jun 6 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.1-2
- add patch from calxeda to enable the highbank kernel to boot
- on real hardware
* Tue Jun 5 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- add patch to register omapdrm to the platforms so that we get
- working console framebuffer and X on panda and beagle boards
* Tue Jun 5 2012 Peter Robinson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update ARM config options for 3.4
- Enable MTD/UBI/JFFS2 on ARM platforms
* Mon Jun 4 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.1-1
- Linux v3.4.1
* Mon Jun 4 2012 Dave Jones <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Disable 32bit NX emulation.
* Sat Jun 2 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.4.0-1
- Linux 3.4
- Stable queue updates
* Wed May 30 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-2390 huge pages: memory leak on mmap failure (rhbz 824352 824345)
* Fri May 25 2012 Mauro Carvalho Chehab <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Don't manually customise tuners/frontends (rhbz 825203)
* Thu May 24 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- CVE-2012-2372 mm: 32bit PAE pmd walk vs populate SMP race (rhbz 822821 822825)
* Wed May 23 2012 Adam Jackson <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- drm-i915-lvds-dual-channel.patch: Scrape dual-channel-ness for LVDS out
of the VBT, rather than just making things up. (#819343)
* Mon May 21 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.3.7-1
- Linux 3.3.7
- Disable CONFIG_RELOCATABLE for 32bit builds. Turn back on for 3.4
* Fri May 18 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Additional fixes for CVE-2011-4131 (rhbz 822874 822869)
* Thu May 17 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fix rtlwifi async firmware load race condition (rhbz 822120)
- Enable cpu_idle drivers for ppc64/pseries (requested by Ben Herrenschmidt)
* Wed May 16 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- set arch for arm kernel to VEXPRESS allows v7 emulation
- enable SMP everywhere but disable on kirkwood as its up only
* Wed May 16 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.3.6-3
- fix rtl8187: ->brightness_set can not sleep (rhbz 795176)
* Wed May 16 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Update the vgaarb patches to pick up a small switcheroo fix from airlied
* Tue May 15 2012 Dennis Gilmore <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- add patch to setup usb correctly on beagleboards
- allows networking to work
* Tue May 15 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Fixup atl1c register programming (rhbz 749276)
* Mon May 14 2012 Justin M. Forbes <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.> 3.3.6-1
- Linux 3.3.6
* Mon May 14 2012 Josh Boyer <Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.>
- Enable DRM_VIA again per Adam Jackson
--------------------------------------------------------------------------------
This update can be installed with the "yum" update program. Use
su -c 'yum update kernel' at the command line.
For more information, refer to "Managing Software with yum",
available at http://docs.fedoraproject.org/yum/.
All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
--------------------------------------------------------------------------------
_______________________________________________
package-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
https://admin.fedoraproject.org/mailman/listinfo/package-announce
Posljednje sigurnosne preporuke