Les mises à jour de sécurité de systèmd et du noyau linux.

Informations sur la vulnérabilité

CVE-2017-12134 —Security Updates

Détails de la base de données de sécurité:

La fonction xen_biovec_phys_mergeable dans les drivers / xen / biomerge.c de Xen peut permettre aux utilisateurs invités d’endommager les flux de données du périphérique de bloc et, par conséquent, d’obtenir des informations sensibles en mémoire , provoquer un déni de service ou gagner des privilèges de système d’exploitation de l’hôte en tirant parti du mauvais bloc IO fusion- calcul de capacité.

CVE-2017-12153 —Security Updates

Détails de la base de données de sécurité:
Un défaut de sécurité a été découvert dans la fonction nl80211_set_rekey_data () dans net / wireless / nl80211.c dans le noyau Linux via 4.13.3. Cette fonction ne vérifie pas si les attributs requis sont présents dans une requête Netlink. Cette demande peut être émise par un utilisateur avec la capacité CAP_NET_ADMIN et peut entraîner une déférence du pointeur NULL et une panne du système.

CVE-2017-12154 —Security UpdatesSecurity database details:

Ce candidat a été réservé par une organisation ou un individu qui l’utilisera lors de l’annonce d’un nouveau problème de sécurité. Lorsque le candidat a été publié, les détails de ce candidat seront fournis.

CVE-2017-14051 —Security UpdatesSecurity database details:

Un dépassement d’entiers dans la fonction qla2x00_sysfs_write_optrom_ctl dans les pilotes / scsi / qla2xxx / qla_attr.c dans le noyau Linux via 4.12.10 permet aux utilisateurs locaux de provoquer un déni de service (corruption de mémoire et panne du système) en exploitant l’accès racine.

CVE-2017-14140 —Security UpdatesSecurity database details:

L’appel du système move_pages en mm / migrate.c dans le noyau Linux avant 4.12.9 ne vérifie pas l’uid effectif du processus cible, permettant à un attaquant local d’apprendre la disposition de la mémoire d’un exécutable setuid malgré l’ASLR.

CVE-2017-14156 —Security UpdatesSecurity database details:

La fonction atyfb_ioctl dans les drivers / video / fbdev / aty / atyfb_base.c dans le noyau Linux via 4.12.10 n’initialise pas une certaine structure de données, ce qui permet aux utilisateurs locaux d’obtenir des informations sensibles à partir de la mémoire de la pile du noyau en lisant les emplacements associés aux octets de rembourrage .

CVE-2017-14489 —Security UpdatesSecurity database details:

La fonction iscsi_if_rx dans les drivers / scsi / scsi_transport_iscsi.c dans le noyau Linux via 4.13.2 permet aux utilisateurs locaux de provoquer un déni de service (panique) en utilisant une validation de longueur incorrecte.

CVE-2017-14497 —Security Updates

Détails de la base de données de sécurité:
La fonction tpacket_rcv dans net / packet / af_packet.c dans le noyau Linux avant 4.13 majuscule les en-têtes vnet, ce qui pourrait permettre aux utilisateurs locaux de provoquer un déni de service (buffer overflow et corruption de disque et de mémoire) ou éventuellement avoir un autre impact non spécifié via un outil appels système.

CVE-2017-1000251 —Security Updates

Détails de la base de données de sécurité:
La pile Bluetooth native dans le noyau Linux (BlueZ), à partir de la version 3.3-rc1 du noyau Linux et jusqu’à 4.13.1, est vulnérable à une vulnérabilité de débordement de pile dans le traitement des réponses de configuration L2CAP résultant en exécution de code à distance dans espace du noyau.

CVE-2017-1000252 —Security Updates

Détails de la base de données de sécurité:
‘CVE-2017-1000252’ est une syntaxe CVE-ID valide, mais l’entrée n’existe pas.

Nous vous recommandons de mettre à niveau le système pour obtenir les correctifs pour corriger les vulnérabilités.

 

 

David

Créateur de la distribution linux Pear OS, je suis maintenant développeur Linux pour une entreprise chinoise basé à Pekin. Je suis également traducteur de la distribution linux Deepin en français.