Уязвимость CVE-2018-1095: Информация
Описание
The ext4_xattr_check_entries function in fs/ext4/xattr.c in the Linux kernel through 4.15.15 does not properly validate xattr sizes, which causes misinterpretation of a size as an error code, and consequently allows attackers to cause a denial of service (get_acl NULL pointer dereference and system crash) via a crafted ext4 image.
Важность: MEDIUM (5,5) Вектор: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kernel-image-std-def | sisyphus | 4.19.27-alt1 | 6.1.87-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | p10 | 4.19.27-alt1 | 5.10.213-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | p9 | 4.19.27-alt1 | 5.4.274-alt1 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-std-def | c9f2 | 4.19.27-alt1 | 5.10.214-alt0.c9f.2 | ALT-PU-2019-1433-1 | 223864 | Исправлено |
kernel-image-un-def | sisyphus | 4.16.0-alt1 | 6.6.28-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p10 | 4.16.0-alt1 | 6.1.85-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p9 | 4.16.0-alt1 | 5.10.215-alt1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | p8 | 4.14.36-alt0.M80P.1 | 4.19.310-alt0.M80P.1 | ALT-PU-2018-1630-1 | 205233 | Исправлено |
kernel-image-un-def | c10f1 | 4.16.0-alt1 | 6.1.85-alt0.c10f.1 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
kernel-image-un-def | c9f2 | 4.16.0-alt1 | 5.10.29-alt2 | ALT-PU-2018-1557-1 | 203434 | Исправлено |
usbip | sisyphus | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1798-1 | 320453 | Исправлено |
usbip | sisyphus_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7452-1 | - | Исправлено |
usbip | p10 | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-1903-1 | 320461 | Исправлено |
usbip | p10_e2k | 5.10-alt1 | 5.10-alt1 | ALT-PU-2023-7498-1 | - | Исправлено |