Уязвимость CVE-2022-3534: Информация
Описание
A vulnerability classified as critical has been found in Linux Kernel. Affected is the function btf_dump_name_dups of the file tools/lib/bpf/btf_dump.c of the component libbpf. The manipulation leads to use after free. It is recommended to apply a patch to fix this issue. The identifier of this vulnerability is VDB-211032.
Важность: HIGH (8,0) Вектор: CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libbpf | sisyphus | 0.8.1-alt2 | 1.4.2-alt1 | ALT-PU-2023-1247-1 | 315253 | Исправлено |
libbpf | sisyphus_e2k | 0.8.1-alt2 | 0.8.1-alt2 | ALT-PU-2023-2584-1 | - | Исправлено |
libbpf | sisyphus_riscv64 | 0.8.1-alt2 | 1.4.2-alt1 | ALT-PU-2023-2555-1 | - | Исправлено |
libbpf | p10 | 0.8.1-alt2 | 0.8.1-alt2 | ALT-PU-2023-1318-1 | 315256 | Исправлено |
libbpf | c10f1 | 0.8.1-alt2 | 0.8.1-alt2 | ALT-PU-2023-1318-1 | 315256 | Исправлено |