Bug 43303 - Обнаружены CVE-2022-32250, CVE-2022-2078
Summary: Обнаружены CVE-2022-32250, CVE-2022-2078
Status: CLOSED FIXED
Alias: None
Product: Branch p10
Classification: Unclassified
Component: kernel-image-std-def (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 critical
Assignee: qa-team@altlinux.org
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-07-21 11:35 MSK by pekshevv
Modified: 2022-07-23 09:28 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description pekshevv 2022-07-21 11:35:03 MSK 
Обнаружены множественные уязвимости в функциях nft_expr_init (CVE-2022-32250) и nft_set_desc_concat_parse (CVE-2022-2078) в ПО обеспечения фильтрации пакетов Netfilter (применительно к Alt, я так понимаю, компонент называется nftables). Просьба проанализировать возможность эксплуатации данных уязвимостей в Alt Linux и, если ОС Alt linux уязвимы, выпустить update
Comment 1 Andrey Cherepanov 2022-07-23 09:28:45 MSK 
Эти CVE относятся к ядру.

CVE-2022-32250 и CVE-2022-2078 исправлены в std-def в версии 5.10.121-alt1 (10 июня 2022 года).

Обновление ядра осуществляется командой update-kernel.