2018-09-07
ALT-BU-2018-3449-1
Branch p8 update bulletin.
Package kernel-image-un-def updated to version 4.14.68-alt0.M80P.1 for branch p8 in task 212639.
Closed vulnerabilities
Published: 2018-10-05
BDU:2019-02786
Уязвимость ядра операционной системы Linux, связанная с некорректной обработкой определенного взаимодействия между сообщениями XFRM Netlink, пакетами IPPROTO_AH и пакетами IPPROTO_IP, позволяющая нарушителю вызвать отказ в обслуживании
Severity: MEDIUM (4.4)
Vector: AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2018-10-08
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2018-17977
The Linux kernel 4.14.67 mishandles certain interaction among XFRM Netlink messages, IPPROTO_AH packets, and IPPROTO_IP packets, which allows local users to cause a denial of service (memory consumption and system hang) by leveraging root access to execute crafted applications, as demonstrated on CentOS 7.
Severity: MEDIUM (4.4)
Vector: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
References: