ALT-PU-2023-2535-1

Обновление пакета kernel-image-un-def в ветке sisyphus_riscv64

Версия6.1.11-alt1.0.rv64

Задание#0

Опубликовано2023-02-13

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.7

Уязвимость реализации сетевого протокола NET/ROM ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Опубликовано: 2023-05-17Изменено: 2025-02-27

CVSS 3.xСРЕДНЯЯ 6.7

CVSS:3.x/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.5

CVSS:2.0/AV:L/AC:L/Au:M/C:C/I:C/A:C

Ссылки

CVE-2023-32269

MEDIUM6.7

An issue was discovered in the Linux kernel before 6.1.11. In net/netrom/af_netrom.c, there is a use-after-free because accept is also allowed for a successfully connected AF_NETROM socket. However, in order for an attacker to exploit this, the system must have netrom routing configured or the attacker must have the CAP_NET_ADMIN capability.

Опубликовано: 2023-05-05Изменено: 2025-05-05

CVSS 3.xСРЕДНЯЯ 6.7

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Ссылки