Лог

AVG-57 отредактировано 28 окт 2022 09:17:19
Уровень
- Неизвестно
+ Высокий
CVE-2022-0742 отредактировано 28 окт 2022 09:17:19
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Удаленный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc
Примечания
AVG-57 создано 28 окт 2022 09:13:47
Пакеты
+ linux
Проблемы
+ CVE-2022-0742
Статус
+ Исправлено
Уровень
+ Неизвестно
Затронуто
+ 5.13.1-1
Исправлено
+ 5.16.1.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-0742 создано 28 окт 2022 09:13:47
AVG-56 отредактировано 28 окт 2022 09:03:18
Уровень
- Неизвестно
+ Высокий
CVE-2022-1055 отредактировано 28 окт 2022 09:03:18
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью пространства имён идентификаторов пользователей (user namespace)
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
Примечания
AVG-56 создано 28 окт 2022 08:59:41
Пакеты
+ linux
Проблемы
+ CVE-2022-1055
Статус
+ Исправлено
Уровень
+ Неизвестно
Затронуто
+ 5.1.0-1
Исправлено
+ 5.17.1.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-1055 создано 28 окт 2022 08:59:41
AVG-55 отредактировано 28 окт 2022 07:12:23
Уровень
- Неизвестно
+ Высокий
CVE-2021-4083 отредактировано 28 окт 2022 07:12:23
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ Уязвимость реализации функций close() и fget() ядра операционных систем Linux связана с использованием памяти после её освобождения «сборщиком мусора».. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=054aa8d439b9
Примечания
AVG-55 создано 28 окт 2022 07:07:28
Пакеты
+ linux
Проблемы
+ CVE-2021-4083
Статус
+ Исправлено
Уровень
+ Неизвестно
Затронуто
+ 5.15.1.arch1-1
Исправлено
+ 5.15.4.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-4083 создано 28 окт 2022 07:07:28
AVG-54 отредактировано 28 окт 2022 06:44:42
Уровень
- Неизвестно
+ Высокий
CVE-2022-25636 отредактировано 28 окт 2022 06:44:42
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ Ошибка доступа к памяти за пределами (OOB) была обнаружена в nft_fwd_dup_netdev_offload в net/netfilter/nf_dup_netdev.c в подкомпоненте netfilter в ядре Linux из-за проблемы записи за пределы кучи. Эта уязвимость позволяет локальному злоумышленнику с учетной записью пользователя в системе получить доступ к избыточной памяти, что приводит к сбою системы или угрозе повышения привилегий.
Рекомендации
+ https://github.com/torvalds/linux/commit/b1a5983f56e371046dcf164f90bfaf704d2b89f6
+ https://www.openwall.com/lists/oss-security/2022/02/21/2
Примечания
AVG-54 создано 28 окт 2022 06:43:36
Пакеты
+ linux
Проблемы
+ CVE-2022-25636
Статус
+ Исправлено
Уровень
+ Неизвестно
Затронуто
+ 5.4.0-1
Исправлено
+ 5.16.12.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-25636 создано 28 окт 2022 06:43:36
CVE-2022-27666 отредактировано 28 окт 2022 06:33:57
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ В коде преобразования IPsec ESP в net/ipv4/esp4.c и net/ipv6/esp6.c была обнаружена уязвимость переполнения буфера кучи. Эта уязвимость позволяет локальному злоумышленнику с обычными привилегиями пользователя перезаписывать объекты кучи ядра и может вызвать угрозу локального повышения привилегий.
Рекомендации
+ https://github.com/torvalds/linux/commit/ebe48d368e97d007bfeb76fcb065d6cfc4c96645
AVG-47 отредактировано 28 окт 2022 06:31:11
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
CVE-2022-1205
CVE-2022-1353
+ CVE-2022-27666
CVE-2022-27666 создано 28 окт 2022 06:31:11
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.