coreutils-8.4-46.0.1.AXS4
エラータID: AXSA:2017-1611:01
リリース日:
2017/04/17 Monday - 12:54
題名:
coreutils-8.4-46.0.1.AXS4
影響のあるチャネル:
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- util-linux には su の 子プロセスの処理方法に競合条件が存在し,
ローカルの認証された攻撃者がある条件下で root 権限で他の
プロセスを殺すことができる脆弱性があります。(CVE-2017-2616)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-2616
A race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with root privileges under specific conditions.
A race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with root privileges under specific conditions.
追加情報:
N/A
ダウンロード:
SRPMS
- coreutils-8.4-46.0.1.AXS4.src.rpm
MD5: 7e5392e3befea8c7857df72d07f11462
SHA-256: ce65120d673605deef8ca840d226a7429644c477e9de4457fd2ab3e68e4a8590
Size: 4.44 MB
Asianux Server 4 for x86
- coreutils-8.4-46.0.1.AXS4.i686.rpm
MD5: 4417d3770eb406f54fb0b8cc44200ae7
SHA-256: b860acc6172f85ab5b1aedf79fe101773d4f7aef10896e9faa928f4378037d01
Size: 3.01 MB - coreutils-libs-8.4-46.0.1.AXS4.i686.rpm
MD5: 6cffc0a1ed80012551cdaa69f08c9870
SHA-256: 51ca0fafcf362deb2bab5f0d3a15e2f96eb35188e0532ebaab20f72cc7f72288
Size: 51.30 kB
Asianux Server 4 for x86_64
- coreutils-8.4-46.0.1.AXS4.x86_64.rpm
MD5: 7f2d07554ea2820849025e840358fde5
SHA-256: 76fea577574ce73ce1fd6a20b4f5a77df1121c6fad51de6c4335747189745ff3
Size: 3.05 MB - coreutils-libs-8.4-46.0.1.AXS4.x86_64.rpm
MD5: ebf724575ec7332052722e8a29c8381f
SHA-256: 6f09bf730d0f2a9c28b6b3fd161956562c5d880d3643fadc55b71cea39809c6c
Size: 50.92 kB