Atualizações de Segurança do deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Atualizações de Segurança do deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

As atualizações de segurança de sistemas e do kernel linux. Informações de vulnerabilidade CVE-2017-12134 —Atualizações de Segurança Detalhes sobre a segurança da base de dados: A função xen_biovec_phys_mergeable em drivers/xen/biomerge.c no Xen pode permitir que os usuários visitantes do SO local corrompam os fluxos de dados do dispositivo de bloqueio e conseqüentemente, obtenham informações de memória sensíveis, causando uma negação de serviço, ou obtendo privilégios de host no SO ao alavancar o bloqueio incorreto de cálculo da E/S merge-ability (mesclagem). CVE-2017-12153 —Atualizações de Segurança Detalhes sobre a segurança da base de dados: Uma falha de segurança foi descoberta na função nl80211_set_rekey_data() em net/wireless/nl80211.c no através do kernel do Linux 4.13.3. Esta função não verifica se os atributos necessários estão presentes em uma solicitação Netlink. Essa solicitação pode ser emitida por um usuário com o recurso CAP_NET_ADMIN e pode resultar em uma contemplação do ponteiro NULO e causar falha do sistema. CVE-2017-12154 —Atualizações de SegurançaDetalhes sobre a segurança da base de dados: Este requerente foi reservado por uma organização ou indivíduo que o usará ao anunciar um novo problema de segurança. Quando o requerente for divulgado, os detalhes para este requerente serão fornecidos. CVE-2017-14051 —Atualizações de Segurança Detalhes sobre a segurança da base de ...Read more