Bug 43303

Summary: Обнаружены CVE-2022-32250, CVE-2022-2078
Product: Branch p10 Reporter: pekshevv
Component: kernel-image-std-defAssignee: qa-team <qa-team>
Status: CLOSED FIXED QA Contact: qa-p10 <qa-p10>
Severity: critical    
Priority: P5    
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description pekshevv 2022-07-21 11:35:03 MSK 
Обнаружены множественные уязвимости в функциях nft_expr_init (CVE-2022-32250) и nft_set_desc_concat_parse (CVE-2022-2078) в ПО обеспечения фильтрации пакетов Netfilter (применительно к Alt, я так понимаю, компонент называется nftables). Просьба проанализировать возможность эксплуатации данных уязвимостей в Alt Linux и, если ОС Alt linux уязвимы, выпустить update
Comment 1 Andrey Cherepanov 2022-07-23 09:28:45 MSK 
Эти CVE относятся к ядру.

CVE-2022-32250 и CVE-2022-2078 исправлены в std-def в версии 5.10.121-alt1 (10 июня 2022 года).

Обновление ядра осуществляется командой update-kernel.