ALT-PU-2022-1724-1

Обновление пакета kernel-image-centos в ветке sisyphus

Версия5.14.0.79-alt1.el9

Задание#298732

Опубликовано2022-04-19

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.3

Уязвимость реализации протокола TCP ядра операционных систем Linux, позволяющая нарушителю провести атаку типа «человек посередине»

Опубликовано: 2022-03-28Изменено: 2024-01-09

CVSS 3.xВЫСОКАЯ 8.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 5.1

CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P

Ссылки

CVE-2020-36516

MEDIUM5.9

An issue was discovered in the Linux kernel through 5.16.11. The mixed IPID assignment method with the hash-based IPID assignment policy allows an off-path attacker to inject data into a victim's TCP session or terminate that session.

Опубликовано: 2022-02-26Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:N/I:P/A:P

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L

Ссылки