en

Systemd ve Linux çekirdeğinin güvenlik güncellemeleri.

Güvenlik Açığı Bilgileri

CVE-2017-12134 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı ayrıntıları:

Xen'deki sürücüler/xen/biomerge.c dosyasındaki en_biovec_phys_mergeable işlevi, yerel OS konuk kullanıcılarının blok aygıt veri akışlarını bozmasına ve dolayısıyla hassas bellek bilgileri elde etmesine, hizmet reddine neden olmasına veya yanlış blok IO birleştirme işleminden yararlanarak ana işletim sistemi ayrıcalıklarına sahip olmasına izin verebilir - yetenek hesaplama.

CVE-2017-12153 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı ayrıntıları:
Linux çekirdeğindeki net/kablosuz/nl80211.c dosyasındaki nl80211_set_rekey_data () işlevi 4.13.3 aracılığıyla bir güvenlik açığı keşfedildi. Bu işlev, bir Netlink isteğinde gerekli özniteliklerin olup olmadığını kontrol etmez. Bu istek, CAP_NET_ADMIN yeteneğine sahip bir kullanıcı tarafından verilebilir ve bir NULL işaretçisinin itaat ve sistem çökmesine neden olabilir.

CVE-2017-12154 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları:
Bu aday, yeni bir güvenlik sorunu duyururken onu kullanacak bir kuruluş ya da kişi tarafından saklıdır. Aday halka arz edildiğinde, bu adayın ayrıntıları verilecek.

CVE-2017-14051 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları:
Sürüm 4.12.10'dan itibaren Linux çekirdeğindeki sürücüler/scsi/qla2xxx/qla_attr.c dosyasındaki qla2x00_sysfs_write_optrom_ctl işlevindeki bir tamsayı taşması, yerel kullanıcıların kök erişimini kullanarak hizmet reddine (bellek bozulması ve sistem çökmesi) neden olmalarını sağlar.

CVE-2017-14140 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları:
4.12.9'dan önce Linux çekirdeğindeki mm_migrate.c dosyasındaki move_pages sistem çağrısı, yerel bir saldırganın ASLR'ye rağmen bir setuid yürütülebilir dosyanın bellek düzenini öğrenmesini sağlayarak hedef işlemin etkili uidini kontrol etmez.

CVE-2017-14156 —Güvenlik GüncelleştirmleriGüvenlik veritabanı ayrıntıları:
Linux çekirdeğinde 4.12.10'dan itibaren sürücülerdeki/video/fbdev/aty/atyfb_base.c dosyasındaki atyfb_ioctl işlevi, yerel kullanıcıların çekirdek yığın belleğinden hassas bilgileri, dolgu baytlarıyla ilişkili konumları okumasına olanak tanıyan belirli bir veri yapısını başlatmaz.

CVE-2017-14489 —Güvenlik GüncelleştirmeleriGüvenlik veritabanı ayrıntıları:
Linux çekirdeğindeki 4.13.2 sürücülerindeki/scsi/scsi_transport_iscsi.c dosyasındaki iscsi_if_rx işlevi, yerel kullanıcıların hatalı uzunluk doğrulamasından yararlanarak hizmet reddine (panik) neden olmasına izin verir.

CVE-2017-14497 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı ayrıntıları:
Yerel çekirdek kullanıcıların bir hizmet reddine (tampon taşması ve disk ve bellek bozulması) neden olmasına veya hazırlanmış yoluyla başka belirlenmemiş etkiye sahip olmasına izin verebilecek 4.13 öncesinde Linux çekirdeğindeki net/paket/af_packet.c içindeki tpacket_rcv işlevi, vnet başlıklarını yanlış işler.

CVE-2017-1000251 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı ayrıntıları:
Linux Çekirdeği'ndeki (BlueZ) yerli Bluetooth yığını, 3.3 çekirdekli sürüm 3.3-rc1'den itibaren ve 4.13.1'e kadar olan sürümlerde başlayarak, L2CAP yapılandırma yanıtlarının işlenmesinde yığın taşması güvenlik açığı karşısında savunmasız olup bu da çekirdek alanında uzaktan kod yürütülmesine neden olur.

CVE-2017-1000252 —Güvenlik Güncelleştirmeleri

Güvenlik veritabanı ayrıntıları:
'CVE-2017-1000252' geçerli CVE-ID sözdizimi, ancak giriş mevcut değil.

Tespit Durumu

Güvenlik açıklarını gidermek ve yamaları elde etmek için sistemi yükseltmenizi öneririz.

en_s