Actualizaciones de seguridad deepin  (CVE-2017-12134 y CVE-2017-12153 y CVE-2017-12154 ... y CVE-2017-1000252)

Actualizaciones de seguridad deepin (CVE-2017-12134 y CVE-2017-12153 y CVE-2017-12154 ... y CVE-2017-1000252)

Las actualizaciones de seguridad Systemd y kernel Linux Información de Vulnerabilidades CVE-2017-12134 —Actualizaciones de seguridad Detalles de la base de datos de seguridad: La función xen_biovec_phys_mergeable de los controladores / xen / biomerge.c en Xen podría permitir que los usuarios invitados del sistema operativo local corrompan los flujos de datos del dispositivo de bloque y consecuentemente obtener información sensible de la memoria, provocando una denegación de servicio u obteniendo privilegios del sistema operativo anfitrión aprovechando bloques incorrectos IO merge- capacidad.de cálculo. CVE-2017-12153 —Actualizaciones de seguridad Detalles de la base de datos de seguridad: Una falla de seguridad se descubrió en la función nl80211_set_rekey_data () en net / wireless / nl80211.c en el núcleo de Linux a través de 4.13.3. Esta función no comprueba si los atributos requeridos están presentes en una solicitud de Netlink. Esta solicitud puede ser emitida por un usuario con la capacidad CAP_NET_ADMIN y puede resultar en una deferencia de puntero NULL y un fallo del sistema. CVE-2017-12154—Actualizaciones de seguridadDetalles de base de datos de seguridad: Este candidato ha sido reservado por una organización o persona que lo usará al anunciar un nuevo problema de seguridad. Cuando el candidato ha sido publicado, los detalles para este candidato ...Leer más