Все бюллетени/sisyphus/ALT-PU-2022-7762-1
ALT-PU-2022-7762-1

Обновление пакета golang в ветке sisyphus

Версия1.18.2-alt1
Задание#299918
Опубликовано2022-05-13
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2023-03627
MEDIUM6.2

Уязвимость функции Faccessa языка программирования Go, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2023-07-11Изменено: 2024-03-21
CVSS 3.xСРЕДНЯЯ 6.2
CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2022-29526
MEDIUM5.3

Go before 1.17.10 and 1.18.x before 1.18.2 has Incorrect Privilege Assignment. When called with a non-zero flags parameter, the Faccessat function could incorrectly report that a file is accessible.

Опубликовано: 2022-06-23Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки
GHSA-p782-xgp4-8hr8
MEDIUM5.3

golang.org/x/sys/unix has Incorrect privilege reporting in syscall

Опубликовано: 2022-06-24Изменено: 2024-05-21
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Ссылки