en

As atualizações de segurança de sistemas e do kernel linux.

Informações de vulnerabilidade

CVE-2017-12134 —Atualizações de Segurança

Detalhes sobre a segurança da base de dados:

A função xen_biovec_phys_mergeable em drivers/xen/biomerge.c no Xen pode permitir que os usuários visitantes do SO local corrompam os fluxos de dados do dispositivo de bloqueio e conseqüentemente, obtenham informações de memória sensíveis, causando uma negação de serviço, ou obtendo privilégios de host no SO ao alavancar o bloqueio incorreto de cálculo da E/S merge-ability (mesclagem).

CVE-2017-12153 —Atualizações de Segurança

Detalhes sobre a segurança da base de dados:
Uma falha de segurança foi descoberta na função nl80211_set_rekey_data() em net/wireless/nl80211.c no através do kernel do Linux 4.13.3. Esta função não verifica se os atributos necessários estão presentes em uma solicitação Netlink. Essa solicitação pode ser emitida por um usuário com o recurso CAP_NET_ADMIN e pode resultar em uma contemplação do ponteiro NULO e causar falha do sistema.

CVE-2017-12154 —Atualizações de SegurançaDetalhes sobre a segurança da base de dados:
Este requerente foi reservado por uma organização ou indivíduo que o usará ao anunciar um novo problema de segurança. Quando o requerente for divulgado, os detalhes para este requerente serão fornecidos.

CVE-2017-14051 —Atualizações de Segurança Detalhes sobre a segurança da base de dados:
Um excesso do número inteiro na função qla2x00_sysfs_write_optrom_ctl em drivers/scsi/qla2xxx/qla_attr.c através do kernel do Linux 4.12.10 permite que os usuários locais causem uma negação de serviço (corrupção de memória e falha no sistema) suspendendo o acesso root.

CVE-2017-14140 —Atualizações de SegurançaDetalhes sobre a segurança da base de dados:
A chamada de sistema move_pages em mm/migrate.c antes do kernel do Linux 4.12.9 não verifica o uid efetivo do processo de destino, permitindo que um invasor local aprenda o layout de memória de um executável setuid apesar do ASLR.

CVE-2017-14156 — Atualizações de Segurança Detalhes sobre a segurança da base de dados:
A função atyfb_ioctl em drivers/video/fbdev/aty/atyfb_base.c através do kernel do Linux 4.12.10 não inicia uma determinada estrutura de dados, o que permite que os usuários locais obtenham informações confidenciais da memória da pilha do kernel, lendo locais associados a bytes de preenchimento .

CVE-2017-14489 — Atualizações de Segurança Detalhes sobre a segurança da base de dados:
A função iscsi_if_rx em drivers/scsi/scsi_transport_iscsi.c através do kernel do Linux 4.13.2 permite que usuários locais causem uma negação de serviço (pânico) ao alavancar a validação de comprimento incorreta.

CVE-2017-14497 — Atualizações de Segurança

Detalhes sobre a segurança da base de dados:
A função tpacket_rcv em net/packet/af_packet.c antes do kernel do Linux 4.13, manipulações do cabeçalhos vnet, o que pode permitir que usuários locais causem uma negação de serviço (buffer overflow e corrupção de disco e memória) ou possivelmente tenham outro impacto não especificado através da capacidade de chamadas de sistema.

CVE-2017-1000251 —Atualizações de Segurança

Detalhes sobre a segurança da base de dados:
A pilha Bluetooth nativa no Kernel Linux (BlueZ), começando no Linux kernel versão 3.3-rc1 até 4.13.1, são vulneráveis ao transbordamento de pilha no processamento de respostas de configuração L2CAP, resultando em execução de código remoto em espaço do kernel.

CVE-2017-1000252 — Atualizações de Segurança

Detalhes sobre a segurança da base de dados:
'CVE-2017-1000252' é uma sintaxe CVE-ID válida, mas a entrada não existe.

Status de correção

Recomendamos que você atualize o sistema para obter as correções para as vulnerabilidades.

en_s

One Comment

Deixe uma resposta