Профессиональный OVAL репозиторий

[Eng] [Rus] [Войти]

oval:com.altx-soft.nix:def:110667 [Rus]

Версия

Класс

обновление

ALTXid

297044

Язык

Английский

Важность

Средняя

Название

MGASA-2018-0062 -- security update for kernel, kernel-userspace-headers, kmod-vboxadditions, kmod-virtualbox, kmod-xtables-addons, wireguard-tools

Описание

This kernel update provides an upgrade to the 4.14 longterm branch, currently based on 4.14.10. It also fixes security issues.

Семейство

unix

Платформа

Mageia 6

Продукт

Ссылка

VENDOR: MGASA-2018-0062

CVE: CVE-2017-0786

Id: CVE-2017-0786

Ссылка: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0786

Комментарий : A elevation of privilege vulnerability in the Broadcom wi-fi driver. Product: Android. Versions: Android kernel. Android ID: A-37351060. References: B-V2017060101.

CVSSv2 оценка: 5,8

Вектор доступа:	PARTIAL
Сложность доступа:	LOW
Аутентификация:	NONE
Влияние на конфиденциальность:	PARTIAL
Влияние на целостность:	PARTIAL
Влияние на доступность:	PARTIAL

CVSSv2 вектор: AV:A/AC:L/Au:N/C:P/I:P/A:P

CVSSv3 оценка: 8.8

Вектор атаки:	ADJACENT_NETWORK
Сложность атаки:	LOW
Необходимые привилегии:	NONE
Участие пользователя:	NONE
Область:	UNCHANGED
Влияние на конфиденциальность:	HIGH
Влияние на целостность:	HIGH
Влияние на доступность:	HIGH

CVSSv3 вектор: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки:

CVE: CVE-2017-0861

CVE: CVE-2017-7518

CVE: CVE-2017-12188

Id: CVE-2017-12188

Ссылка: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12188

Комментарий : arch/x86/kvm/mmu.c in the Linux kernel through 4.13.5, when nested virtualisation is used, does not properly traverse guest pagetable entries to resolve a guest virtual address, which allows L1 guest OS users to execute arbitrary code on the host OS or cause a denial of service (incorrect index during page walking, and host OS crash), aka an "MMU potential stack buffer overrun."

CVSSv2 оценка: 6,9

Вектор доступа:	COMPLETE
Сложность доступа:	MEDIUM
Аутентификация:	NONE
Влияние на конфиденциальность:	COMPLETE
Влияние на целостность:	COMPLETE
Влияние на доступность:	COMPLETE

CVSSv2 вектор: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSSv3 оценка: 7.8

Вектор атаки:	LOCAL
Сложность атаки:	HIGH
Необходимые привилегии:	LOW
Участие пользователя:	NONE
Область:	CHANGED
Влияние на конфиденциальность:	HIGH
Влияние на целостность:	HIGH
Влияние на доступность:	HIGH

CVSSv3 вектор: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE: 22 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'))

Ссылки:

Id: CVE-2017-17854

Ссылка: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17854

Комментарий : kernel/bpf/verifier.c in the Linux kernel through 4.14.8 allows local users to cause a denial of service (integer overflow and memory corruption) or possibly have unspecified other impact by leveraging unrestricted integer values for pointer arithmetic.

CVSSv2 оценка: 7,2

Вектор доступа:	COMPLETE
Сложность доступа:	LOW
Аутентификация:	NONE
Влияние на конфиденциальность:	COMPLETE
Влияние на целостность:	COMPLETE
Влияние на доступность:	COMPLETE

CVSSv2 вектор: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSSv3 оценка: 7.8

Вектор атаки:	LOCAL
Сложность атаки:	LOW
Необходимые привилегии:	LOW
Участие пользователя:	NONE
Область:	UNCHANGED
Влияние на конфиденциальность:	HIGH
Влияние на целостность:	HIGH
Влияние на доступность:	HIGH

CVSSv3 вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE: 190 (Integer Overflow or Wraparound)

Ссылки:

CVE: CVE-2017-1000407

Контент доступен только для зарегистрированных пользователей!


	2008-2020, © АО АЛТЭКС-СОФТ , ovaldb@altx-soft.com OVAL and the OVAL logo are registered trademarks of The MITRE Corporation. Other names may be trademarks of their respective owners.