Branch sisyphus update bulletin.

Package barcode updated to version 0.99-alt2 for branch sisyphus in task 267721.

Пакет должен называться devel-static

Package gcc10 updated to version 10.2.1-alt3 for branch sisyphus in task 267829.

aarch64-alt-linux-gcc-10 produces incorrect code (caught by strace test suite)

Package firejail updated to version 0.9.64.4-alt1 for branch sisyphus in task 267839.

Published: 2021-02-08

BDU:2021-03745

Уязвимость компонента OverlayFS SUID песочницы Firejail, связанная с недостаточной проверкой состояния совместно используемого ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: HIGH (7.0) Vector: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-26910

Published: 2021-02-08
Modified: 2024-11-21

CVE-2021-26910

Firejail before 0.9.64.4 allows attackers to bypass intended access restrictions because there is a TOCTOU race condition between a stat operation and an OverlayFS mount operation.

Severity: HIGH (7.0) Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Branch sisyphus update on 2021-03-16

ALT-BU-2021-3798-1

ALT-PU-2021-1480-1

Closed bugs

Bug #36963

ALT-PU-2021-1481-1

Closed bugs

Bug #39798

ALT-PU-2021-1485-1

Closed vulnerabilities

BDU:2021-03745

CVE-2021-26910