libnl3-3.2.28-4.el7, NetworkManager-1.8.0-9.el7, network-manager-applet-1.8.0-3.el7, NetworkManager-libreswan-1.2.4-2.el7
エラータID: AXSA:2017-2108:01
リリース日:
2017/09/08 Friday - 19:37
題名:
libnl3-3.2.28-4.el7, NetworkManager-1.8.0-9.el7, network-manager-applet-1.8.0-3.el7, NetworkManager-libreswan-1.2.4-2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- libnlには、ローカルの悪意のアプリケーションが、Wi-Fi
サービスコンテキストで、任意のコードを実行することを
許してしまう可能性のある、特権昇格の脆弱性があります。
まず特権を持ったプロセスに対してセキュリティ侵害する
必要があり、現在のプラットフォームの設定では影響は
緩和されているため、この問題は中位と位置づけられます。
(CVE-2017-0553)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
Update packages.
CVE:
CVE-2017-0553
An elevation of privilege vulnerability in libnl could enable a local malicious application to execute arbitrary code within the context of the Wi-Fi service. This issue is rated as Moderate because it first requires compromising a privileged process and is mitigated by current platform configurations. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32342065. NOTE: this issue also exists in the upstream libnl before 3.3.0 library.
An elevation of privilege vulnerability in libnl could enable a local malicious application to execute arbitrary code within the context of the Wi-Fi service. This issue is rated as Moderate because it first requires compromising a privileged process and is mitigated by current platform configurations. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32342065. NOTE: this issue also exists in the upstream libnl before 3.3.0 library.
追加情報:
N/A
ダウンロード: