Лог

AVG-47 отредактировано 20 окт 2022 05:45:34
Уровень
- Средний
+ Высокий
CVE-2021-4197 отредактировано 20 окт 2022 05:45:34
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Повышение привилегий
Описание
+ Уязвимость ядра операционной системы Linux связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Рекомендации
+ https://lore.kernel.org/lkml/20211209214707.805617-1-tj@kernel.org/T/
AVG-47 отредактировано 20 окт 2022 05:42:22
Проблемы
+ CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2021-4197 создано 20 окт 2022 05:42:22
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-0168 отредактировано 20 окт 2022 05:33:25
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ Уязвимость функции smb2_ioctl_query_info() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=d6f5e358452479fa8a773b5c6ccc9e4ec5a20880
AVG-47 отредактировано 20 окт 2022 05:32:10
Проблемы
+ CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-0168 создано 20 окт 2022 05:32:10
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-1015 отредактировано 20 окт 2022 05:03:40
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Обход ограничения доступа
Описание
+ Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с выходом операции записи за границы буфера в памяти при обработке индексов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью вызовов unshare(CLONE_NEWUSER) или unshare(CLONE_NEWNET)
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6e1acfa387b9ff82cfc7db8cc3b6959221a95851
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
AVG-47 отредактировано 20 окт 2022 05:01:56
Проблемы
+ CVE-2022-1015
CVE-2022-1016
CVE-2022-1015 создано 20 окт 2022 05:01:56
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
AVG-47 создано 20 окт 2022 04:54:54
Пакеты
+ linux
Проблемы
+ CVE-2022-1016
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 5.17.2.arch3-1
Исправлено
+ 5.17.3.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-1016 создано 20 окт 2022 04:51:28
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux связана с использованием неинициализированного указателя nft_do_chain. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации
+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c905f6740a365464e91467aa50916555b28213d
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.1
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.18
Примечания
AVG-46 создано 20 окт 2022 04:23:33
Пакеты
+ samba
Проблемы
+ CVE-2022-0336
Статус
+ Исправлено
Уровень
+ Средний
Затронуто
+ 4.15.4-1
Исправлено
+ 4.15.5-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2022-0336 создано 20 окт 2022 04:22:24
Уровень
+ Средний
Удалённо
+ Локальный
Тип
+ Обход ограничения доступа
Описание
+ Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не являются псевдонимами тех, которые уже есть в базе данных. Некоторые из этих проверок можно обойти, если при изменении учетной записи повторно добавляется имя участника-службы, которое ранее присутствовало в этой учетной записи, например добавленное при присоединении компьютера к домену.
Рекомендации
+ https://www.samba.org/samba/security/CVE-2022-0336.html
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.