en

Обновления безопасности systemd и ядра Linux.

Информация о Уязвимостях

CVE-2017-12134 —Обновления Системы Безопасности

Сведения о базе данных безопасности:

Функция xen_biovec_phys_mergeable в драйверах / xen / biomerge.c в Xen может позволить локальным пользователям гостевой ОС повреждать потоки данных блочных устройств и, следовательно, получать конфиденциальную информацию о памяти, вызывать отказ в обслуживании или получать привилегии хост-ОС за счет использования некорректного слияния блоков IO,

CVE-2017-12153 —Обновления Системы Безопасности

Сведения о базе данных безопасности:
В функции nl80211_set_rekey_data () в net / wireless / nl80211.c в ядре Linux обнаружен дефект безопасности в 4.13.3. Эта функция не проверяет наличие необходимых атрибутов в запросе Netlink. Этот запрос может быть выдан пользователем с возможностями CAP_NET_ADMIN и может привести к постороннему указателю NULL и сбою системы.

CVE-2017-12154 —Обновления Системы БезопасностиСведения о базе данных безопасности:
Этот кандидат зарезервирован организацией или физическим лицом, которые будут использовать ее при объявлении новой проблемы безопасности. Когда кандидат будет опубликован, детали этого кандидата будут предоставлены.

CVE-2017-14051 —Обновления Системы БезопасностиСведения о базе данных безопасности:
Целочисленное переполнение функции qla2x00_sysfs_write_optrom_ctl в драйверах / scsi / qla2xxx / qla_attr.c в ядре Linux через 4.12.10 позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой системы) за счет использования корневого доступа.

CVE-2017-14140 —Обновления Системы БезопасностиСведения о базе данных безопасности:
Системный вызов move_pages в mm / migrate.c в ядре Linux до 4.12.9 не проверяет эффективный uid целевого процесса, позволяя локальному злоумышленнику изучить макет памяти исполняемого файла setuid, несмотря на ASLR.

CVE-2017-14156 —Обновления Системы БезопасностиСведения о базе данных безопасности:
Функция atyfb_ioctl в драйверах / video / fbdev / aty / atyfb_base.c в ядре Linux через 4.12.10 не инициализирует определенную структуру данных, которая позволяет локальным пользователям получать конфиденциальную информацию из памяти стека ядра, читая местоположения, связанные с байтами заполнения

CVE-2017-14489 —Security UpdatesSecurity database details:
Функция iscsi_if_rx в драйверах / scsi / scsi_transport_iscsi.c в ядре Linux через 4.13.2 позволяет локальным пользователям вызывать отказ в обслуживании (панику) за счет неправильной проверки длины.

CVE-2017-14497 —Security Updates

Сведения о базе данных безопасности:
Функция tpacket_rcv в net / packet / af_packet.c в ядре Linux до заголовков vnet 4.13 mishandles, что может позволить локальным пользователям вызвать отказ в обслуживании (переполнение буфера и повреждение диска и памяти) или, возможно, иметь неуказанное другое воздействие с помощью созданных

CVE-2017-1000251 —Security Updates

Сведения о базе данных безопасности:
Собственный стек Bluetooth в ядре Linux (BlueZ), начиная с ядра Linux версии 3.3-rc1 и вплоть до 4.13.1, уязвим к уязвимости переполнения стека при обработке ответов конфигурации L2CAP, что приводит к удалению удаленного кода в пространства ядра.

CVE-2017-1000252 —Security Updates

Сведения о базе данных безопасности:
'CVE-2017-1000252'является синтаксисом CVE-ID, но запись не существует.

Статус Исправлений

Мы рекомендуем вам обновить систему, чтобы получить исправления для устранения уязвимостей.

en_s

One Comment

Добавить комментарий