Лог

CVE-2023-25139 создано 06 июн 2023 04:44:34
Уровень	+ Критический
Удалённо	+ Удаленный
Тип	+ Обход ограничения доступа
Описание	+ Уязвимость функции sprintf библиотеки GNU C (glibc) вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Рекомендации	+ https://sourceware.org/bugzilla/show_bug.cgi?id=30068 + https://sourceware.org/git/?p=glibc.git;a=commitdiff;h=c980549cc6a1c03c23cc2fe3e7b0fe626a0364b0
Примечания

AVG-38 отредактировано 06 июн 2023 04:16:03
Статус	- Уязвимость + Исправлено

CVE-2022-25375 отредактировано 28 окт 2022 09:46:56
Уровень	- Неизвестно + Средний
Удалённо	- Неизвестно + Локальный
Тип	- Неизвестно + Раскрытие информации
Описание	+ Уязвимость драйвера drivers/usb/gadget/function/rndis.c ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Рекомендации	+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10

AVG-58 отредактировано 28 окт 2022 09:44:15
Проблемы	CVE-2022-25258 + CVE-2022-25375

CVE-2022-25375 создано 28 окт 2022 09:44:15
Уровень	+ Неизвестно
Удалённо	+ Неизвестно
Тип	+ Неизвестно
Описание
Рекомендации
Примечания

AVG-58 отредактировано 28 окт 2022 09:33:20
Уровень	- Неизвестно + Средний

CVE-2022-25258 отредактировано 28 окт 2022 09:33:20
Уровень	- Неизвестно + Средний
Удалённо	- Неизвестно + Локальный
Тип	- Неизвестно + Выполнение произвольного кода
Описание	+ Уязвимость драйвера drivers/usb/gadget/composite.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Рекомендации	+ https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.10
Примечания

AVG-58 создано 28 окт 2022 09:28:00
Пакеты	+ linux
Проблемы	+ CVE-2022-25258
Статус	+ Исправлено
Уровень	+ Неизвестно
Затронуто	+ 5.16.10-1
Исправлено	+ 5.17.1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2022-25258 создано 28 окт 2022 09:28:00

AVG-57 отредактировано 28 окт 2022 09:17:19
Уровень	- Неизвестно + Высокий

CVE-2022-0742 отредактировано 28 окт 2022 09:17:19
Уровень	- Неизвестно + Высокий
Удалённо	- Неизвестно + Удаленный
Тип	- Неизвестно + Отказ в обслуживании
Описание	+ Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux связана с ошибками при обработке ICMPv6-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Рекомендации	+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/net/ipv6/mcast.c?h=v5.17-rc7&id=2d3916f3189172d5c69d33065c3c21119fe539fc
Примечания

AVG-57 создано 28 окт 2022 09:13:47
Пакеты	+ linux
Проблемы	+ CVE-2022-0742
Статус	+ Исправлено
Уровень	+ Неизвестно
Затронуто	+ 5.13.1-1
Исправлено	+ 5.16.1.arch1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2022-0742 создано 28 окт 2022 09:13:47

AVG-56 отредактировано 28 окт 2022 09:03:18
Уровень	- Неизвестно + Высокий

CVE-2022-1055 отредактировано 28 окт 2022 09:03:18
Уровень	- Неизвестно + Высокий
Удалённо	- Неизвестно + Локальный
Тип	- Неизвестно + Повышение привилегий
Описание	+ Уязвимость реализации функции tc_new_tfilter() ядра операционных систем Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии с помощью пространства имён идентификаторов пользователей (user namespace)
Рекомендации	+ https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04c2a47ffb13c29778e2a14e414ad4cb5a5db4b5
Примечания

AVG-56 создано 28 окт 2022 08:59:41
Пакеты	+ linux
Проблемы	+ CVE-2022-1055
Статус	+ Исправлено
Уровень	+ Неизвестно
Затронуто	+ 5.1.0-1
Исправлено	+ 5.17.1.arch1-1
Тикет
Квалифицированная рекомендация	+ Нет
Рекомендации
Примечания

CVE-2022-1055 создано 28 окт 2022 08:59:41