Bug 44321 - уязвимость BDU:2022-06407 (CVE-2022-2602)
Summary: уязвимость BDU:2022-06407 (CVE-2022-2602)
Status: CLOSED FIXED
Alias: None
Product: Branch p9
Classification: Distributions
Component: kernel-image-std-def (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 major
Assignee: Vitaly Chikunov
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-11-16 12:50 MSK by pekshevv
Modified: 2022-11-29 00:36 MSK (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description pekshevv 2022-11-16 12:50:10 MSK 
Добрый день. Пофикшена ли уязвимость ядра для p9?
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=57941
Comment 1 Alexander Makeenkov 2022-11-28 15:00:03 MSK 
Виталий, подскажите, пожалуйста, ответ на данный вопрос.
Comment 2 Vitaly Chikunov 2022-11-29 00:36:55 MSK 
В p9 std-def это 5.4.224:

  49534308 Nov 11 01:18 /p9/files/x86_64/RPMS/kernel-image-std-def-5.4.224-alt1.x86_64.rpm

По ссылке есть ссылка на https://www.openwall.com/lists/oss-security/2022/10/18/4 где указан номер коммита с фиксом. Нажимаем на вот этом сайте на этот коммит https://kernel.dance/#0091bfc81741b8d3aeb3b7ab8636f911b2de6e80 и там написано

 "the commit was backported to": [
  {
   "tags": "tags/v5.4.220~9",
   "commit": "04df9719df1865f6770af9bc7880874af0e594b2"
  },

То есть этот фикс появился в версии v5.4.220

Так как 5.4.220 < 5.4.224, то делаем вывод, что в p9 std-def эта уязвимость пофикшена.