Уязвимость CVE-2017-16996: Информация
Описание
kernel/bpf/verifier.c in the Linux kernel through 4.14.8 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging register truncation mishandling.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-un-def | sisyphus | 4.14.8-alt1.1 | 6.6.30-alt1 | ALT-PU-2017-2830-1 | 197397 | Исправлено |
kernel-image-un-def | p10 | 4.14.8-alt1.1 | 6.1.85-alt1 | ALT-PU-2017-2830-1 | 197397 | Исправлено |
kernel-image-un-def | p9 | 4.14.8-alt1.1 | 5.10.215-alt1 | ALT-PU-2017-2830-1 | 197397 | Исправлено |
kernel-image-un-def | p8 | 4.14.12-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2018-1020-1 | 197928 | Исправлено |
kernel-image-un-def | c10f1 | 4.14.8-alt1.1 | 6.1.85-alt0.c10f.1 | ALT-PU-2017-2830-1 | 197397 | Исправлено |
kernel-image-un-def | c9f2 | 4.14.8-alt1.1 | 5.10.29-alt2 | ALT-PU-2017-2830-1 | 197397 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://github.com/torvalds/linux/commit/0c17d1d2c61936401f4702e1846e2c19b200f958 |
|
https://bugs.chromium.org/p/project-zero/issues/detail?id=1454 |
|
102267 |
|
http://openwall.com/lists/oss-security/2017/12/21/2 |
|
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0c17d1d2c61936401f4702e1846e2c19b200f958 |
|