43303 2022-07-21 11:35:03 +0300 Обнаружены CVE-2022-32250, CVE-2022-2078 2022-07-23 09:28:45 +0300 1 1 1 Unclassified Branch p10 kernel-image-std-def не указана x86_64 Linux CLOSED FIXED P5 critical --- 1 pekshevv qa-team qa-p10 oldest_to_newest 213014 0 pekshevv 2022-07-21 11:35:03 +0300 Обнаружены множественные уязвимости в функциях nft_expr_init (CVE-2022-32250) и nft_set_desc_concat_parse (CVE-2022-2078) в ПО обеспечения фильтрации пакетов Netfilter (применительно к Alt, я так понимаю, компонент называется nftables). Просьба проанализировать возможность эксплуатации данных уязвимостей в Alt Linux и, если ОС Alt linux уязвимы, выпустить update 213093 1 cas 2022-07-23 09:28:45 +0300 Эти CVE относятся к ядру. CVE-2022-32250 и CVE-2022-2078 исправлены в std-def в версии 5.10.121-alt1 (10 июня 2022 года). Обновление ядра осуществляется командой update-kernel.