ALT-PU-2023-1667-1

Package update kernel-image-centos in branch sisyphus

Version5.14.0.303-alt1.el9

Published2023-04-24

Max severityMEDIUM

Severity:

Closed issues (2)

MEDIUM4.7

Уязвимость механизма MPLS (Multiprotocol Label Switching) ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Published: 2023-03-07Modified: 2025-08-19

CVSS 3.xMEDIUM 4.7

CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0HIGH 7.4

CVSS:2.0/AV:A/AC:M/Au:S/C:C/I:C/A:C

References

CVE-2023-26545

MEDIUM4.7

In the Linux kernel before 6.1.13, there is a double free in net/mpls/af_mpls.c upon an allocation failure (for registering the sysctl table under a new location) during the renaming of a device.

Published: 2023-02-25Modified: 2025-06-25

CVSS 3.xMEDIUM 4.7

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H

References