Mises à jour de Sécurité Deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Mises à jour de Sécurité Deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Les mises à jour de sécurité de systemd et linux kernel. Informations sur la vulnérabilité CVE-2017-12134 —Mises à jour de sécurité Détails de la base de données de sécurité: La fonction xen_biovec_phys_mergeable dans drivers/xen/biomergege.c dans Xen pourrait permettre aux utilisateurs invités du système d'exploitation local de corrompre les flux de données des périphériques et par conséquent d'obtenir des informations mémoire sensibles, de provoquer un déni de service ou d'obtenir des privilèges du système d'exploitation hôte en tirant parti d'un calcul incorrect de la capacité de fusion des entrées-sorties de bloc. CVE-2017-12153 —Mises à jour de sécurité Détails de la base de données de sécurité: Une faille de sécurité a été découverte dans la fonction nl80211_set_rekey_rekey_data() dans net/wireless/nl80211.c dans le noyau Linux à travers 4.13.3. Cette fonction ne vérifie pas si les attributs requis sont présents dans une requête Netlink. Cette demande peut être émise par un utilisateur ayant la capacité CAP_NET_ADMIN et peut entraîner une déférence de pointeur NULL et un plantage du système. CVE-2017-12154 —Mises à jour de sécuritéDétails de la base de données de sécurité Ce candidat a été réservé par une organisation ou une personne qui l'utilisera pour annoncer un nouveau problème de sécurité. Lorsque le candidat aura été ...Read more