Package libseccomp updated to version 2.4.0-alt1 for branch sisyphus in task 225532.

Published: 2019-03-15

BDU:2020-01597

Уязвимость библиотеки libseccomp, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Severity: CRITICAL (9.8) Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

CVE-2019-9893

Published: 2019-03-21
Modified: 2024-11-21

CVE-2019-9893

libseccomp before 2.4.0 did not correctly generate 64-bit syscall argument comparisons using the arithmetic operators (LT, GT, LE, GE), which might able to lead to bypassing seccomp filters and potential privilege escalations.

Severity: CRITICAL (9.8) Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package libseccomp update in sisyphus on 2019-03-23

ALT-PU-2019-1495-1

Closed vulnerabilities

BDU:2020-01597

CVE-2019-9893