Все бюллетени/sisyphus/ALT-PU-2022-2883-2
ALT-PU-2022-2883-2

Обновление пакета kernel-image-std-debug в ветке sisyphus

Версия5.15.74-alt2
Задание#308704
Опубликовано2026-02-04
Макс. серьёзностьCRITICAL
Серьёзность:

Закрытые проблемы (5)

BDU:2022-03704
MEDIUM5.5

Уязвимость функции dx_insert_block() (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2022-06-23Изменено: 2025-08-19
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:S/C:N/I:N/A:C
Ссылки
BDU:2022-06407
CRITICAL9.3

Уязвимость интерфейса асинхронного ввода/вывода io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2022-10-21Изменено: 2025-01-29
CVSS 3.xКРИТИЧЕСКАЯ 9.3
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
Ссылки
CVE-2022-1184
MEDIUM5.5

A use-after-free flaw was found in fs/ext4/namei.c:dx_insert_block() in the Linux kernel’s filesystem sub-component. This flaw allows a local attacker with a user privilege to cause a denial of service.

Опубликовано: 2022-08-29Изменено: 2024-11-21
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-2602
HIGH7.0

io_uring UAF, Unix SCM garbage collection

Опубликовано: 2024-01-08Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-j4rf-7357-f4cg
HIGH7.0

Unpatched extfs vulnerabilities are exploitable through suid-mode Apptainer

Опубликовано: 2023-04-25Изменено: 2023-07-08
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки