Лог

CVE-2021-38201 создано 28 окт 2022 04:21:40
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Отказ в обслуживании
Описание
+ Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS
Рекомендации
+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
Примечания
AVG-48 создано 28 окт 2022 04:10:32
Пакеты
+ linux
Проблемы
+ CVE-2021-43267
Статус
+ Исправлено
Уровень
+ Высокий
Затронуто
+ 5.14.15.arch1-1
Исправлено
+ 5.14.16.arch1-1
Тикет
Квалифицированная рекомендация
+ Нет
Рекомендации
Примечания
CVE-2021-43267 создано 28 окт 2022 04:02:29
Уровень
+ Высокий
Удалённо
+ Удаленный
Тип
+ Выполнение произвольного кода
Описание
+ Проблема была обнаружена в net/tipc/crypto.c в ядре Linux до версии 5.14.16. Функция прозрачного межпроцессного взаимодействия (TIPC) позволяет удаленным злоумышленникам использовать недостаточную проверку введенных пользователем размеров для типа сообщения MSG_CRYPTO.
Рекомендации
+ https://www.sentinelone.com/labs/tipc-remote-linux-kernel-heap-overflow-allows-arbitrary-code-execution/
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.14.16&id=e029c9828c5b503b11a609fcc7c5840de2db3fb4
+ https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=v5.10.77&id=0b1b3e086b0af2c2faa9938c4db956fe6ce5c965
Примечания
CVE-2022-1353 отредактировано 20 окт 2022 10:30:12
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Раскрытие информации
Описание
+ Уязвимость была обнаружена в функции pfkey_register в файле net/key/af_key.c в ядре Linux. Эта уязвимость позволяет локальному непривилегированному пользователю получить доступ к памяти ядра, что приводит к сбою системы или утечке внутренней информации ядра.
Рекомендации
+ https://github.com/torvalds/linux/commit/9a564bccb78a76740ea9d75a259942df8143d02c
AVG-47 отредактировано 20 окт 2022 10:14:50
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
CVE-2022-1205
+ CVE-2022-1353
CVE-2022-1353 создано 20 окт 2022 10:14:50
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-1205 отредактировано 20 окт 2022 09:59:24
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Локальный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ Ошибка разыменования нулевого указателя была обнаружена в функциональности протокола Amateur Radio AX.25 ядра Linux в способе подключения пользователя к протоколу. Эта уязвимость позволяет локальному пользователю привести к сбою системы.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2022/04/02/4
AVG-47 отредактировано 20 окт 2022 09:57:39
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
CVE-2022-1204
+ CVE-2022-1205
CVE-2022-1205 создано 20 окт 2022 09:57:39
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-1204 отредактировано 20 окт 2022 09:47:32
Уровень
- Неизвестно
+ Средний
Удалённо
- Неизвестно
+ Удаленный
Тип
- Неизвестно
+ Выполнение произвольного кода
Описание
+ В функциональности протокола Amateur Radio AX.25 ядра Linux была обнаружена ошибка использования после освобождения в способе подключения пользователя к протоколу. Эта уязвимость позволяет локальному пользователю привести к сбою системы.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2022/04/02/2
AVG-47 отредактировано 20 окт 2022 09:42:19
Проблемы
CVE-2021-4197
CVE-2022-0168
CVE-2022-1015
CVE-2022-1016
CVE-2022-1048
CVE-2022-1158
CVE-2022-1195
CVE-2022-1198
CVE-2022-1199
+ CVE-2022-1204
CVE-2022-1204 создано 20 окт 2022 09:42:19
Уровень
+ Неизвестно
Удалённо
+ Неизвестно
Тип
+ Неизвестно
Описание
Рекомендации
Примечания
CVE-2022-1199 отредактировано 20 окт 2022 07:09:05
Уровень
- Неизвестно
+ Высокий
Удалённо
- Неизвестно
+ Удаленный
Тип
- Неизвестно
+ Отказ в обслуживании
Описание
+ В ядре Linux обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику сломать ядро ​​Linux, имитируя любительское радио из пользовательского пространства, что приводит к уязвимости null-ptr-deref и уязвимости использования после освобождения.
Рекомендации
+ https://www.openwall.com/lists/oss-security/2022/04/02/5
© UBLinux. Все права защищены. Разработка и дизайн UB Group.