ALT-BU-2024-3667-1
Branch sisyphus_e2k update bulletin.
Package linux-pam updated to version 1.6.0-alt1.E2K.1 for branch sisyphus_e2k.
Closed vulnerabilities
BDU:2024-00829
Уязвимость функции protect_dir (pam_namespace.so) модуля аутентификации Linux-PAM, позволяющая нарушителю вызвать отказ в обслуживании
Modified: 2024-11-21
CVE-2024-22365
linux-pam (aka Linux PAM) before 1.6.0 allows attackers to cause a denial of service (blocked login process) via mkfifo because the openat call (for protect_dir) lacks O_DIRECTORY.
- http://www.openwall.com/lists/oss-security/2024/01/18/3
- http://www.openwall.com/lists/oss-security/2024/01/18/3
- https://github.com/linux-pam/linux-pam
- https://github.com/linux-pam/linux-pam
- https://github.com/linux-pam/linux-pam/commit/031bb5a5d0d950253b68138b498dc93be69a64cb
- https://github.com/linux-pam/linux-pam/commit/031bb5a5d0d950253b68138b498dc93be69a64cb
- https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0
- https://github.com/linux-pam/linux-pam/releases/tag/v1.6.0
Package p7zip updated to version 17.05-alt2 for branch sisyphus_e2k.
Closed vulnerabilities
Modified: 2024-11-21
CVE-2016-9296
A null pointer dereference bug affects the 16.02 and many old versions of p7zip. A lack of null pointer check for the variable folders.PackPositions in function CInArchive::ReadAndDecodePackedStreams in CPP/7zip/Archive/7z/7zIn.cpp, as used in the 7z.so library and in 7z applications, will cause a crash and a denial of service when decoding malformed 7z files.
- 94294
- 94294
- https://github.com/yangke/7zip-null-pointer-dereference
- https://github.com/yangke/7zip-null-pointer-dereference
- https://sourceforge.net/p/p7zip/bugs/185/
- https://sourceforge.net/p/p7zip/bugs/185/
- https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db/
- https://sourceforge.net/p/p7zip/discussion/383043/thread/648d34db/
Modified: 2024-11-21
CVE-2022-47069
p7zip 16.02 was discovered to contain a heap-buffer-overflow vulnerability via the function NArchive::NZip::CInArchive::FindCd(bool) at CPP/7zip/Archive/Zip/ZipIn.cpp.
Closed bugs
При распаковке zip архива сообщает об уже существующем файле
Package alterator-logs updated to version 0.9.3-alt1 for branch sisyphus_e2k.
Closed bugs
Сбивается показ количества строк в ЦУС -> Система -> Системные Журналы при переключении журналов
Package make-initrd updated to version 2.44.0-alt2 for branch sisyphus_e2k.
Closed bugs
Не добавляются модули необходимые для включения устройства, которое содержит swap
Не добавляет в initrd phy-rockchip-emmc.ko
rdshell: The waiting time expired! при загрузке rtc модуля ядра
dropbear не может работать в initrd
Stopping rootdelayd service: FAILED
Если luks обнаруживается до запуска plymouth, то пароль спрашивается в консоли
Не выводить информационные сообщения при наличии параметра загрузки quiet
Убрать из дефолтных фич фичу kbd
Ошибка при обработке списка сервисов
Не монтируется efivars, из-за этого невозможно загрузиться с IMSM (RAID)
Не показывается текст, который вводишь в rdshell, если был запущен plymouth