Errata ALT-PU-2017-2808-1: Информация
Имя пакета: kernel-image-std-pae
Версия: 4.4.106-alt1
Бюллетень изменен: 17 декабря 2017 г.
Задание: #196926
Исправления
Опубликовано: 17 ноября 2017 г.
Изменено: 15 июля 2020 г.
Изменено: 15 июля 2020 г.
CVE-2017-0861
Use-after-free vulnerability in the snd_pcm_info function in the ALSA subsystem in the Linux kernel allows attackers to gain privileges via unspecified vectors.
Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://source.android.com/security/bulletin/pixel/2017-11-01
- https://security-tracker.debian.org/tracker/CVE-2017-0861
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=362bca57f5d78220f8b5907b875961af9436e229
- [secure-testing-commits] 20171206 r58306 - data/CVE
- USN-3583-2
- USN-3583-1
- USN-3617-2
- USN-3617-1
- USN-3619-1
- USN-3617-3
- USN-3619-2
- USN-3632-1
- DSA-4187
- [debian-lts-announce] 20180502 [SECURITY] [DLA 1369-1] linux security update
- RHSA-2018:2390
- RHSA-2018:3096
- RHSA-2018:3083
- https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0
- 102329
- https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
- RHSA-2020:0036
- https://www.oracle.com/security-alerts/cpujul2020.html
Опубликовано: 12 декабря 2017 г.
Изменено: 15 мая 2019 г.
Изменено: 15 мая 2019 г.
CVE-2017-1000407
The Linux Kernel 2.6.32 and later are affected by a denial of service, by flooding the diagnostic port 0x80 an exception can be triggered leading to a kernel panic.
Важность: HIGH (7,4) Вектор: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Ссылки:
- [kvm] 20171201 [PATCH 1/2] KVM: VMX: remove I/O port 0x80 bypass on Intel hosts
- https://access.redhat.com/security/cve/cve-2017-1000407
- [oss-security] 20171204 CVE-2017-1000407 Kernel: KVM: DoS via write flood to I/O port 0x80
- 102038
- DSA-4073
- DSA-4082
- [debian-lts-announce] 20171210 [SECURITY] [DLA 1200-1] linux security update
- USN-3583-2
- USN-3583-1
- USN-3617-2
- USN-3617-1
- USN-3619-1
- USN-3619-2
- RHSA-2018:1062
- RHSA-2018:0676
- USN-3632-1
- RHSA-2019:1170