DebianDSA-4196-1：linux - セキュリティ更新

high Nessus プラグイン ID 109658

Language:

概要

リモートのDebianホストにセキュリティ関連の更新プログラムがありません。

説明

Linuxカーネルに、権限昇格またはサービス拒否の発生にいたる可能性のある複数の脆弱性が発見されました。

- CVE-2018-1087Andy Lutomirski氏は、KVMの実装が、MOV SS/POP SSによって延期されている間に#DB例外を適切に処理していないことを発見しました。これにより、権限のないKVMゲストユーザーが、ゲストをクラッシュさせたり、権限を昇格したりする可能性があります。

- CVE-2018-8897Everdox Tech LLCのNick Peterson氏は、MOV SSまたはPOP SSによって延期される#DB例外が適切に処理されないことを発見しました。これにより、権限のないユーザーがカーネルをクラッシュさせ、サービス拒否を引き起こす可能性があります。

ソリューション

Linuxパッケージをアップグレードしてください。

旧安定版（oldstable）ディストリビューション（jessie）では、これらの問題はバージョン3.16.56-1+deb8u1で修正されています。この更新には、DSA-4187-1でリリースされた3.16.56-1からの回帰のさまざまな修正が含まれます（#897427、#898067、および#898100を参照）。

安定版（stable）ディストリビューション（stretch）では、これらの問題はバージョン4.9.88-1+deb9u1で修正されています。DSA-4188-1で適用されるCVE-2018-1108の修正は、さまざまな回帰が原因で一時的に取り消されました。
#897599。