libnl3-3.2.28-4.el7, NetworkManager-1.8.0-9.el7, network-manager-applet-1.8.0-3.el7, NetworkManager-libreswan-1.2.4-2.el7

エラータID: AXSA:2017-2108:01

リリース日: 
2017/09/08 Friday - 19:37
題名: 
libnl3-3.2.28-4.el7, NetworkManager-1.8.0-9.el7, network-manager-applet-1.8.0-3.el7, NetworkManager-libreswan-1.2.4-2.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]

- libnlには、ローカルの悪意のアプリケーションが、Wi-Fi
サービスコンテキストで、任意のコードを実行することを
許してしまう可能性のある、特権昇格の脆弱性があります。
まず特権を持ったプロセスに対してセキュリティ侵害する
必要があり、現在のプラットフォームの設定では影響は
緩和されているため、この問題は中位と位置づけられます。
(CVE-2017-0553)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

Update packages.

CVE: 
CVE-2017-0553
An elevation of privilege vulnerability in libnl could enable a local malicious application to execute arbitrary code within the context of the Wi-Fi service. This issue is rated as Moderate because it first requires compromising a privileged process and is mitigated by current platform configurations. Product: Android. Versions: 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1. Android ID: A-32342065. NOTE: this issue also exists in the upstream libnl before 3.3.0 library.
追加情報: 

N/A

ダウンロード: