Errata ALT-PU-2017-2830-1: Информация
Имя пакета: kernel-image-un-def
Версия: 4.14.8-alt1.1
Бюллетень изменен: 25 декабря 2017 г.
Задание: #197397
Исправления
Опубликовано: 27 декабря 2017 г.
Изменено: 19 января 2023 г.
Изменено: 19 января 2023 г.
CVE-2017-16995
The check_alu_op function in kernel/bpf/verifier.c in the Linux kernel through 4.4 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging incorrect sign extension.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- DSA-4073
- https://github.com/torvalds/linux/commit/95a762e2c8c942780948091f8f2a4f32fce1ac6f
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1454
- http://openwall.com/lists/oss-security/2017/12/21/2
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=95a762e2c8c942780948091f8f2a4f32fce1ac6f
- 102288
- USN-3523-2
- 44298
- USN-3619-1
- USN-3619-2
- USN-3633-1
- 45010
- 45058
- https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=a6132276ab5dcc38b3299082efeb25b948263adb
Опубликовано: 27 декабря 2017 г.
Изменено: 19 января 2023 г.
Изменено: 19 января 2023 г.
CVE-2017-16996
kernel/bpf/verifier.c in the Linux kernel through 4.14.8 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging register truncation mishandling.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки:
- https://github.com/torvalds/linux/commit/0c17d1d2c61936401f4702e1846e2c19b200f958
- https://bugs.chromium.org/p/project-zero/issues/detail?id=1454
- 102267
- http://openwall.com/lists/oss-security/2017/12/21/2
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0c17d1d2c61936401f4702e1846e2c19b200f958