Errata ALT-PU-2018-2438-1: Информация
Имя пакета: kernel-image-un-def
Версия: 4.14.74-alt0.M80P.1
Бюллетень изменен: 8 октября 2018 г.
Задание: #214063
Исправления
Опубликовано: 24 сентября 2018 г.
BDU:2019-01738
Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации
Важность: HIGH (7,0) Вектор: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Ссылки:
Опубликовано: 7 марта 2018 г.
BDU:2019-03459
Уязвимость функции fd_locked_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Важность: LOW (2,1)
Ссылки:
Опубликовано: 25 сентября 2018 г.
Изменено: 15 февраля 2023 г.
Изменено: 15 февраля 2023 г.
CVE-2018-14633
A security flaw was found in the chap_server_compute_md5() function in the ISCSI target code in the Linux kernel in a way an authentication request from an ISCSI initiator is processed. An unauthenticated remote attacker can cause a stack buffer overflow and smash up to 17 bytes of the stack. The attack requires the iSCSI target to be enabled on the victim host. Depending on how the target's code was built (i.e. depending on a compiler, compile flags and hardware architecture) an attack may lead to a system crash and thus to a denial-of-service or possibly to a non-authorized access to data exported by an iSCSI target. Due to the nature of the flaw, privilege escalation cannot be fully ruled out, although we believe it is highly unlikely. Kernel versions 4.18.x, 4.14.x and 3.10.x are believed to be vulnerable.
Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
Ссылки:
- https://seclists.org/oss-sec/2018/q3/270
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.19/scsi-fixes&id=8c39e2699f8acb2e29782a834e56306da24937fe
- https://git.kernel.org/pub/scm/linux/kernel/git/mkp/scsi.git/commit/?h=4.19/scsi-fixes&id=1816494330a83f2a064499d8ed2797045641f92c
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-14633
- 105388
- DSA-4308
- USN-3777-2
- USN-3777-1
- USN-3776-2
- USN-3776-1
- USN-3775-2
- USN-3779-1
- USN-3775-1
- [debian-lts-announce] 20181003 [SECURITY] [DLA 1531-1] linux-4.9 security update
- USN-3777-3
- RHSA-2018:3666
- RHSA-2018:3651
- RHSA-2019:1946
Опубликовано: 8 марта 2018 г.
Изменено: 4 октября 2018 г.
Изменено: 4 октября 2018 г.
CVE-2018-7755
An issue was discovered in the fd_locked_ioctl function in drivers/block/floppy.c in the Linux kernel through 4.15.7. The floppy driver will copy a kernel pointer to user memory in response to the FDGETPRM ioctl. An attacker can send the FDGETPRM ioctl and use the obtained kernel pointer to discover the location of kernel code and data and bypass kernel security protections such as KASLR.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Ссылки: