en

Las actualizaciones de seguridad Systemd y kernel Linux

Información de Vulnerabilidades

CVE-2017-12134 —Actualizaciones de seguridad

Detalles de la base de datos de seguridad:

La función xen_biovec_phys_mergeable de los controladores / xen / biomerge.c en Xen podría permitir que los usuarios invitados del sistema operativo local corrompan los flujos de datos del dispositivo de bloque y consecuentemente obtener información sensible de la memoria, provocando una denegación de servicio u obteniendo privilegios del sistema operativo anfitrión aprovechando bloques incorrectos IO merge- capacidad.de cálculo.

CVE-2017-12153 —Actualizaciones de seguridad

Detalles de la base de datos de seguridad:
Una falla de seguridad se descubrió en la función nl80211_set_rekey_data () en net / wireless / nl80211.c en el núcleo de Linux a través de 4.13.3. Esta función no comprueba si los atributos requeridos están presentes en una solicitud de Netlink. Esta solicitud puede ser emitida por un usuario con la capacidad CAP_NET_ADMIN y puede resultar en una deferencia de puntero NULL y un fallo del sistema.

CVE-2017-12154—Actualizaciones de seguridadDetalles de base de datos de seguridad:
Este candidato ha sido reservado por una organización o persona que lo usará al anunciar un nuevo problema de seguridad. Cuando el candidato ha sido publicado, los detalles para este candidato serán proporcionados.

CVE-2017-14051 --Actualizaciones de seguridad Detalles de base de datos de seguridad:
Un desbordamiento de enteros en la función qla2x00_sysfs_write_optrom_ctl en drivers / scsi / qla2xxx / qla_attr.c en el kernel de Linux a través de 4.12.10 permite a los usuarios locales causar una denegación de servicio (corrupción de memoria y bloqueo del sistema) al aprovechar el acceso root.

CVE-2017-14140 --Actualizaciones de seguridad Detalles de base de datos de seguridad:
La llamada del sistema move_pages en mm / migrate.c en el kernel de Linux antes de 4.12.9 no comprueba el uid efectivo del proceso de destino, permitiendo a un atacante local conocer el diseño de memoria de un archivo ejecutable de setuid a pesar de ASLR.

CVE-2017-14156—Actualizaciones de seguridad Detalles de base de datos de seguridad:
La función atyfb_ioctl en drivers / video / fbdev / aty / atyfb_base.c en el kernel de Linux a través de 4.12.10 no inicializa una cierta estructura de datos, que permite a los usuarios locales obtener información sensible de la memoria de la pila del kernel leyendo ubicaciones asociadas con los bytes de relleno .

CVE-2017-14489 --Actualizaciones de seguridad Detalles de base de datos de seguridad:
La función iscsi_if_rx en drivers / scsi / scsi_transport_iscsi.c en el kernel de Linux a través de 4.13.2 permite a los usuarios locales causar una denegación de servicio (pánico) aprovechando la validación de longitud incorrecta.

CVE-2017-144972--Actualizaciones de seguridad

Detalles de la base de datos de seguridad:
La función tpacket_rcv en net / packet / af_packet.c en el kernel de Linux antes de 4.13 mishandles vnet encabezados, lo que podría permitir a los usuarios locales para causar una denegación de servicio (buffer desbordamiento, y el disco y la corrupción de la memoria) o, posiblemente, llamadas del sistema.

CVE-2017-1000251--Actualizaciones de seguridad

Detalles de la base de datos de seguridad:
La pila Bluetooth nativa en el Linux Kernel (BlueZ), que comienza en la versión 3.3-rc1 del núcleo Linux y hasta 4.13.1 inclusive, es vulnerable a una vulnerabilidad de desbordamiento de pila en el procesamiento de las respuestas de configuración L2CAP que resulta en la ejecución remota de código en espacio del kernel.

CVE-2017-1000252--Actualizaciones de seguridad

Detalles de la base de datos de seguridad:
'CVE-2017-1000252' es una sintaxis CVE-ID válida, pero la entrada no existe.

Estado del Parche

Le recomendamos que actualice el sistema para obtener los parches y solucionar las vulnerabilidades.

en_s

Un Comentario

Deja un comentario