ALT Linux Team

Branch p9 update on 2021-02-10

2021-02-10

ALT-BU-2021-3733-1

Branch p9 update bulletin.

ALT-PU-2021-1245-1

Package cups updated to version 2.3.3-alt1 for branch p9 in task 265410.

Closed vulnerabilities

Published: 2020-10-22

BDU:2021-00124

Уязвимость системы печати CUPS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: MEDIUM (4.6)
References:
Published: 2020-10-22

BDU:2021-03501

Уязвимость системы печати CUPS, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на целостность данных

Severity: MEDIUM (4.3) Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
References:
Published: 2020-10-27
Modified: 2024-11-21

CVE-2019-8842

A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Catalina 10.15.2, Security Update 2019-002 Mojave, and Security Update 2019-007 High Sierra. In certain configurations, a remote attacker may be able to submit arbitrary print jobs.

Severity: LOW (3.3) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
References:
Published: 2020-10-22
Modified: 2024-11-21

CVE-2020-3898

A memory corruption issue was addressed with improved validation. This issue is fixed in macOS Catalina 10.15.4. An application may be able to gain elevated privileges.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:

ALT-PU-2021-1246-1

Package alt-csp-cryptopro updated to version 0.0.5-alt1 for branch p9 in task 265587.

Closed bugs

Bug #39484

Ошибка открытия файла после выполнения подписи с созданием контейнера

Bug #39547

Дополнительное окно при запросе пароля на контейнер (при создании подписи)

Bug #39548

Ошибка проверки подписи файла с созданием контейнера, если у файла есть расширение

Bug #39557

Неинформативное сообщение про подсистему

ALT-PU-2021-1247-1

Package eepm updated to version 3.8.5-alt1 for branch p9 in task 265713.

Closed bugs

Bug #39320

epm play --remove не удаляет i586-wine / i586-wine-vanilla

ALT-PU-2021-1248-1

Package shutter updated to version 0.95-alt1 for branch p9 in task 265935.

Closed bugs

Bug #39323

Shutter - в хинте при наведении мышью на открытое приложение присутствуют нечитаемые символы

ALT-PU-2021-1249-1

Package kernel-image-un-def updated to version 5.10.14-alt1 for branch p9 in task 265949.

Closed vulnerabilities

Published: 2021-02-01

BDU:2021-01126

Уязвимость реализации сокетов с адресацией AF_VSOCK ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-01-25

BDU:2021-02591

Уязвимость функции ndb_queue_rq ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-02-05
Modified: 2024-11-21

CVE-2021-26708

A local privilege escalation was discovered in the Linux kernel before 5.10.13. Multiple race conditions in the AF_VSOCK implementation are caused by wrong locking in net/vmw_vsock/af_vsock.c. The race conditions were implicitly introduced in the commits that added VSOCK multi-transport support.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2021-02-01
Modified: 2024-11-21

CVE-2021-3348

nbd_add_socket in drivers/block/nbd.c in the Linux kernel through 5.10.12 has an ndb_queue_rq use-after-free that could be triggered by local attackers (with access to the nbd device) via an I/O request at a certain point during device setup, aka CID-b98e762e3d71.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top