Лог

CVE-2022-1015 отредактировано 20 окт 2022 05:03:40
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Обход ограничения доступа
Описание
+ Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET)
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6e1acfa387b9ff82cfc7db8cc3b6959221a95851
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
AVG-47 отредактировано 20 окт 2022 05:01:56
Проблемы
+ CVE-2022-1015
CVE-2022-1016
CVE-2022-1015 создано 20 окт 2022 05:01:56
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
AVG-47 создано 20 окт 2022 04:54:54
Пакеты
+ linux
Проблемы
+ CVE-2022-1016
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.17.2.arch3-1
Исправлено
+ 5.17.3.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-1016 создано 20 окт 2022 04:51:28
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
Примечания
AVG-46 создано 20 окт 2022 04:23:33
Пакеты
+ samba
Проблемы
+ CVE-2022-0336
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 4.15.4-1
Исправлено
+ 4.15.5-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-0336 создано 20 окт 2022 04:22:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не являются псевдонимами тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если при изменении учетной записи повторно добавляется имя участника-службы, которое ранее присутствовало в этой учетной записи, например добавленное при присоединении компьютера к домену.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2022-0336.html
Примечания
AVG-45 создано 20 окт 2022 04:11:45
Пакеты
+ zaproxy
Проблемы
+ CVE-2021-44228
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 2.11.1-1
Исправлено
+ 2.11.1-2
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
+ https://github.com/zaproxy/zaproxy/commit/34eb21e21c06939375d875296ca6ba3af81c0c12
Примечания
CVE-2021-44228 создано 20 окт 2022 04:09:25
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Apache Log4j2 <=2.14.1 Функции JNDI, используемые в конфигурации, сообщениях журнала и параметрах, не защищают от контролируемых злоумышленниками LDAP и других конечных точек, связанных с JNDI. Злоумышленник, который может управлять сообщениями журнала или параметрами сообщений журнала, может выполнить произвольный код, загруженный с серверов LDAP, когда включена подстановка поиска сообщений. Начиная с log4j 2.15.0, это поведение отключено по умолчанию.
+
+ В предыдущих выпусках (> 2.10) это поведение можно смягчить, установив для системного свойства «log4j2.formatMsgNoLookups» значение «true», или его можно смягчить в предыдущих выпусках (< 2.10), удалив класс JndiLookup из пути к классам (пример: zip - q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class).
Рекомендации
+ https://logging.apache.org/log4j/2.x/security.html#CVE-2021-44228
+ https://www.lunasec.io/docs/blog/log4j-zero-day/
Примечания
AVG-44 создано 20 окт 2022 03:50:04
Пакеты
+ openldap
Проблемы
+ CVE-2022-29155
Статус
+ Исправлено
Уровень
+ Критический
Затронуто
+ 2.6.1-1
Исправлено
+ 2.6.2-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-29155 создано 20 окт 2022 03:49:10
Уровень
+ Критический
Удалённо
+ Удаленный
Тип
+ Sql-инъекция
Описание
+ серверная часть back-sql для slapd-sql неправильно экранировала запросы LDAP и была уязвима для SQL-инъекций.
Рекомендации
+ https://bugs.openldap.org/show_bug.cgi?id=9815
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.