procps-3.2.8-45.AXS4.3

エラータID: AXSA:2018-3135:01

リリース日: 
2018/06/07 Thursday - 15:11
題名: 
procps-3.2.8-45.AXS4.3
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- procps-ng の file2strvec 関数にはヒープ破壊を引き起こす複数の整数
オーバーフローが存在し,ローカルの攻撃者がクラッシュあるいは任意のコード
を実行する可能性がある脆弱性があります。(CVE-2018-1124)

- procps-ng には proc/alloc.* の誤った整数サイズによって,切り詰め/整数
オーバーフローにつながる脆弱性があります。
この脆弱性は CVE-2018-1124 と関連のある脆弱性です。(CVE-2018-1126)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-1124
procps-ng before version 3.3.15 is vulnerable to multiple integer overflows leading to a heap corruption in file2strvec function. This allows a privilege escalation for a local attacker who can create entries in procfs by starting processes, which could result in crashes or arbitrary code execution in proc utilities run by other users.
CVE-2018-1126
procps-ng before version 3.3.15 is vulnerable to an incorrect integer size in proc/alloc.* leading to truncation/integer overflow issues. This flaw is related to CVE-2018-1124.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. procps-3.2.8-45.AXS4.3.src.rpm
    MD5: 6080710ddec9344482cdca5cd6e680ae
    SHA-256: 150d41fa4dd752e2c55081f4062a089a067b21a3413cecf36ee6675392ff0a96
    Size: 391.75 kB

Asianux Server 4 for x86
  1. procps-3.2.8-45.AXS4.3.i686.rpm
    MD5: e13d14753f682bd3b62c30e392a2152a
    SHA-256: 3e10566b301b7309897804e9c93405ef79ea4ff2ab512a04954356e70e9d66b6
    Size: 218.16 kB

Asianux Server 4 for x86_64
  1. procps-3.2.8-45.AXS4.3.x86_64.rpm
    MD5: fd2db9356be45025e36dd54b31e6ad0b
    SHA-256: b9e78c21cebcb6f5fcd008732c04f89fda80d14b07ec83e38d3918363916fc63
    Size: 218.79 kB
  2. procps-3.2.8-45.AXS4.3.i686.rpm
    MD5: e13d14753f682bd3b62c30e392a2152a
    SHA-256: 3e10566b301b7309897804e9c93405ef79ea4ff2ab512a04954356e70e9d66b6
    Size: 218.16 kB