Branch p8 update bulletin.

Package kernel-image-un-def updated to version 4.19.196-alt0.M80P.1 for branch p8 in task 276521.

Published: 2021-06-22

BDU:2021-03938

Уязвимость компонента kernel/module.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2021-35039

Published: 2021-07-07
Modified: 2024-11-21

CVE-2021-35039

kernel/module.c in the Linux kernel before 5.12.14 mishandles Signature Verification, aka CID-0c18f29aae7c. Without CONFIG_MODULE_SIG, verification that a kernel module is signed, for loading via init_module, does not occur for a module.sig_enforce=1 command-line argument.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Branch p8 update on 2021-07-03

ALT-BU-2021-4014-1

ALT-PU-2021-2126-1

Closed vulnerabilities

BDU:2021-03938

CVE-2021-35039