Bug 44321

Summary: уязвимость BDU:2022-06407 (CVE-2022-2602)
Product: Branch p9 Reporter: pekshevv
Component: kernel-image-std-defAssignee: Vitaly Chikunov <vt>
Status: CLOSED FIXED QA Contact: qa-p9 <qa-p9>
Severity: major    
Priority: P5 CC: amakeenk
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description pekshevv 2022-11-16 12:50:10 MSK 
Добрый день. Пофикшена ли уязвимость ядра для p9?
Ссылка:
https://www.opennet.ru/opennews/art.shtml?num=57941
Comment 1 Alexander Makeenkov 2022-11-28 15:00:03 MSK 
Виталий, подскажите, пожалуйста, ответ на данный вопрос.
Comment 2 Vitaly Chikunov 2022-11-29 00:36:55 MSK 
В p9 std-def это 5.4.224:

  49534308 Nov 11 01:18 /p9/files/x86_64/RPMS/kernel-image-std-def-5.4.224-alt1.x86_64.rpm

По ссылке есть ссылка на https://www.openwall.com/lists/oss-security/2022/10/18/4 где указан номер коммита с фиксом. Нажимаем на вот этом сайте на этот коммит https://kernel.dance/#0091bfc81741b8d3aeb3b7ab8636f911b2de6e80 и там написано

 "the commit was backported to": [
  {
   "tags": "tags/v5.4.220~9",
   "commit": "04df9719df1865f6770af9bc7880874af0e594b2"
  },

То есть этот фикс появился в версии v5.4.220

Так как 5.4.220 < 5.4.224, то делаем вывод, что в p9 std-def эта уязвимость пофикшена.