45913 2023-04-20 14:03:47 +0300 CVE-2022-3775 grub 2023-09-29 16:00:43 +0300 1 1 3 Distributions Branch p9 grub не указана all Linux CLOSED FIXED P5 critical --- 1 v.karpunin egori amakeenk rider sibskull qa-p9 oldest_to_newest 224748 0 v.karpunin 2023-04-20 14:03:47 +0300 CVE-2022-3775 BDU:2022-06820 Уязвимость загрузчика операционных систем Grub2 связана с выходом операции за границы буфера в памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код. 224755 1 amakeenk 2023-04-20 14:43:53 +0300 Судя по https://packages.altlinux.org/ru/sisyphus/srpms/grub/changelog/ уязвимость CVE-2022-3775 была исправлена в версии 2.06-alt9 (только в сизифе). Версия в p10: 2.06-alt7 Версия в p9: 2.02-alt29.qa4 233606 2 rider 2023-09-21 15:14:48 +0300 Для начала надо что бы этот grub попал в p10. мы тестируем его в Sisyphus и если всё будет хорошо, то 1 ноября пойдёт на тестирование в p10. 233638 3 egori 2023-09-21 18:45:27 +0300 Приложил патч, исправляющий CVE-2022-3775 grub в p9 Задание: https://packages.altlinux.org/en/tasks/330035/ 234087 4 repository-robot 2023-09-29 16:00:43 +0300 grub-2.02-alt29.qa5 -> p9: Thu Sep 21 2023 Egor Ignatov <egori@altlinux> 2.02-alt29.qa5 - backport upstream CVE fix (closes: #45913) (fixes: CVE-2022-3775) + add grub-2.06-upstream-font-Fix-an-integer-underflow-in-blit_comb patch