Обновление системы безопасности deepin  (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Обновление системы безопасности deepin (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Обновления безопасности systemd и ядра Linux. Информация о Уязвимостях CVE-2017-12134 —Обновления Системы Безопасности Сведения о базе данных безопасности: Функция xen_biovec_phys_mergeable в драйверах / xen / biomerge.c в Xen может позволить локальным пользователям гостевой ОС повреждать потоки данных блочных устройств и, следовательно, получать конфиденциальную информацию о памяти, вызывать отказ в обслуживании или получать привилегии хост-ОС за счет использования некорректного слияния блоков IO, CVE-2017-12153 —Обновления Системы Безопасности Сведения о базе данных безопасности: В функции nl80211_set_rekey_data () в net / wireless / nl80211.c в ядре Linux обнаружен дефект безопасности в 4.13.3. Эта функция не проверяет наличие необходимых атрибутов в запросе Netlink. Этот запрос может быть выдан пользователем с возможностями CAP_NET_ADMIN и может привести к постороннему указателю NULL и сбою системы. CVE-2017-12154 —Обновления Системы БезопасностиСведения о базе данных безопасности: Этот кандидат зарезервирован организацией или физическим лицом, которые будут использовать ее при объявлении новой проблемы безопасности. Когда кандидат будет опубликован, детали этого кандидата будут предоставлены. CVE-2017-14051 —Обновления Системы БезопасностиСведения о базе данных безопасности: Целочисленное переполнение функции qla2x00_sysfs_write_optrom_ctl в драйверах / scsi / qla2xxx / qla_attr.c в ядре Linux через 4.12.10 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой системы) за счет использования корневого доступа. CVE-2017-14140 —Обновления Системы БезопасностиСведения о базе данных безопасности: Системный вызов move_pages ...Читать еще