Bug 43302 - Обнаружены CVE-2022-32250, CVE-2022-2078
Summary: Обнаружены CVE-2022-32250, CVE-2022-2078
Status: CLOSED FIXED
Alias: None
Product: Branch p9
Classification: Distributions
Component: nftables (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 critical
Assignee: qa-team@altlinux.org
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2022-07-21 11:33 MSK by pekshevv
Modified: 2022-11-03 11:46 MSK (History)
0 users

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description pekshevv 2022-07-21 11:33:37 MSK 
Обнаружены множественные уязвимости в функциях nft_expr_init (CVE-2022-32250) и nft_set_desc_concat_parse (CVE-2022-2078) в ПО обеспечения фильтрации пакетов Netfilter (применительно к Alt, я так понимаю, компонент называется nftables). Просьба проанализировать возможность эксплуатации данных уязвимостей в Alt Linux и, если ОС Alt linux уязвимы, выпустить update