coreutils-8.4-46.0.1.AXS4

エラータID: AXSA:2017-1611:01

リリース日: 
2017/04/17 Monday - 12:54
題名: 
coreutils-8.4-46.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- util-linux には su の 子プロセスの処理方法に競合条件が存在し,
ローカルの認証された攻撃者がある条件下で root 権限で他の
プロセスを殺すことができる脆弱性があります。(CVE-2017-2616)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2017-2616
A race condition was found in util-linux before 2.32.1 in the way su handled the management of child processes. A local authenticated attacker could use this flaw to kill other processes with root privileges under specific conditions.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. coreutils-8.4-46.0.1.AXS4.src.rpm
    MD5: 7e5392e3befea8c7857df72d07f11462
    SHA-256: ce65120d673605deef8ca840d226a7429644c477e9de4457fd2ab3e68e4a8590
    Size: 4.44 MB

Asianux Server 4 for x86
  1. coreutils-8.4-46.0.1.AXS4.i686.rpm
    MD5: 4417d3770eb406f54fb0b8cc44200ae7
    SHA-256: b860acc6172f85ab5b1aedf79fe101773d4f7aef10896e9faa928f4378037d01
    Size: 3.01 MB
  2. coreutils-libs-8.4-46.0.1.AXS4.i686.rpm
    MD5: 6cffc0a1ed80012551cdaa69f08c9870
    SHA-256: 51ca0fafcf362deb2bab5f0d3a15e2f96eb35188e0532ebaab20f72cc7f72288
    Size: 51.30 kB

Asianux Server 4 for x86_64
  1. coreutils-8.4-46.0.1.AXS4.x86_64.rpm
    MD5: 7f2d07554ea2820849025e840358fde5
    SHA-256: 76fea577574ce73ce1fd6a20b4f5a77df1121c6fad51de6c4335747189745ff3
    Size: 3.05 MB
  2. coreutils-libs-8.4-46.0.1.AXS4.x86_64.rpm
    MD5: ebf724575ec7332052722e8a29c8381f
    SHA-256: 6f09bf730d0f2a9c28b6b3fd161956562c5d880d3643fadc55b71cea39809c6c
    Size: 50.92 kB