Лог

AVG-50 создано 28 окт 2022 04:35:43
Пакеты
+ linux
Проблемы
+ CVE-2021-3653
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.13.10.arch1-1
Исправлено
+ 5.13.12.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-3653 создано 28 окт 2022 04:34:10
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Недостаточная проверка
Описание
+ Проблема безопасности была обнаружена в коде AMD KVM для поддержки вложенной виртуализации SVM в ядре Linux до версии 5.13.20. Эта проблема вызвана отсутствием проверки поля `int_ctl` VMCB и позволяет злонамеренному гостю L1 включить поддержку AVIC (Advanced Virtual Interrupt Controller) для гостя L2. Гость L2 может записывать в ограниченное, но все же относительно большое подмножество физической памяти хоста. Обратите внимание, что AVIC в настоящее время не поддерживает вложение и не объявляется в CPUID L1.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2021/08/16/1
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.13.12&id=a0949ee63cf95408870a564ccad163018b1a9e6b
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.60&id=c0883f693187c646c0972d73e525523f9486c2e3
Примечания
AVG-49 создано 28 окт 2022 04:27:38
Пакеты
+ linux
Проблемы
+ CVE-2021-38201
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 5.13.4.arch1-1
Исправлено
+ 5.13.5.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-38201 создано 28 окт 2022 04:21:40
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS
Рекомендации
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
Примечания
AVG-48 создано 28 окт 2022 04:10:32
Пакеты
+ linux
Проблемы
+ CVE-2021-43267
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 5.14.15.arch1-1
Исправлено
+ 5.14.16.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-43267 создано 28 окт 2022 04:02:29
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Проблема была обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функция прозрачного межпроцессного взаимодействия (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку введенных пользователем размеров для типа сообщения MSG_CRYPTO.
Рекомендации
+ https://www.sentinelone.com/labs/tipc-remote-linux-kernel-heap-overflow-allows-arbitrary-code-execution/
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.14.16&id=e029c9828c5b503b11a609fcc7c5840de2db3fb4
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.77&id=0b1b3e086b0af2c2faa9938c4db956fe6ce5c965
Примечания
CVE-2022-1353 отредактировано 20 окт 2022 10:30:12
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Раскрытие информации
Описание
+ Уязвимость была обнаружена в функции pfkey_register в файле net/key/af_key.c в ядре Linux. Эта уязвимость позволяет локальному непривилегированному пользователю получить доступ к памяти ядра, что приводит к сбою системы или утечке внутренней информации ядра.
Рекомендации
+ https://github.com/torvalds/linux/commit/9a564bccb78a76740ea9d75a259942df8143d02c
AVG-47 отредактировано 20 окт 2022 10:14:50
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
CVE-2022-1205
+ CVE-2022-1353
CVE-2022-1353 создано 20 окт 2022 10:14:50
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-1205 отредактировано 20 окт 2022 09:59:24
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ Ошибка разыменования нулевого указателя была обнаружена в функциональности протокола Amateur Radio AX.25 ядра Linux в способе подключения пользователя к протоколу. Эта уязвимость позволяет локальному пользователю привести к сбою системы.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2022/04/02/4
AVG-47 отредактировано 20 окт 2022 09:57:39
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
+ CVE-2022-1205
CVE-2022-1205 создано 20 окт 2022 09:57:39
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.