deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

deepin Güvenlik Güncelleştirmeleri (CVE-2017-12134 &CVE-2017-12153 &CVE-2017-12154 …&CVE-2017-1000252)

Systemd ve Linux çekirdeğinin güvenlik güncellemeleri. Güvenlik Açığı Bilgileri CVE-2017-12134 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Xen'deki sürücüler/xen/biomerge.c dosyasındaki en_biovec_phys_mergeable işlevi, yerel OS konuk kullanıcılarının blok aygıt veri akışlarını bozmasına ve dolayısıyla hassas bellek bilgileri elde etmesine, hizmet reddine neden olmasına veya yanlış blok IO birleştirme işleminden yararlanarak ana işletim sistemi ayrıcalıklarına sahip olmasına izin verebilir - yetenek hesaplama. CVE-2017-12153 —Güvenlik Güncelleştirmeleri Güvenlik veritabanı ayrıntıları: Linux çekirdeğindeki net/kablosuz/nl80211.c dosyasındaki nl80211_set_rekey_data () işlevi 4.13.3 aracılığıyla bir güvenlik açığı keşfedildi. Bu işlev, bir Netlink isteğinde gerekli özniteliklerin olup olmadığını kontrol etmez. Bu istek, CAP_NET_ADMIN yeteneğine sahip bir kullanıcı tarafından verilebilir ve bir NULL işaretçisinin itaat ve sistem çökmesine neden olabilir. CVE-2017-12154 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Bu aday, yeni bir güvenlik sorunu duyururken onu kullanacak bir kuruluş ya da kişi tarafından saklıdır. Aday halka arz edildiğinde, bu adayın ayrıntıları verilecek. CVE-2017-14051 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: Sürüm 4.12.10'dan itibaren Linux çekirdeğindeki sürücüler/scsi/qla2xxx/qla_attr.c dosyasındaki qla2x00_sysfs_write_optrom_ctl işlevindeki bir tamsayı taşması, yerel kullanıcıların kök erişimini kullanarak hizmet reddine (bellek bozulması ve sistem çökmesi) neden olmalarını sağlar. CVE-2017-14140 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları: 4.12.9'dan önce Linux çekirdeğindeki mm_migrate.c dosyasındaki move_pages sistem çağrısı, yerel bir saldırganın ASLR'ye rağmen bir setuid yürütülebilir dosyanın bellek düzenini öğrenmesini sağlayarak hedef işlemin etkili uidini kontrol etmez. CVE-2017-14156 —Güvenlik ...Daha fazlasını oku