Уязвимость CVE-2022-4415: Информация
Описание
A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.
Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Опубликовано: 11 января 2023 г.
Изменено: 2 февраля 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
systemd | sisyphus | 251.10-alt1 | 254.10-alt2 | ALT-PU-2022-3406-1 | 312238 | Исправлено |
systemd | sisyphus_e2k | 249.16-alt2.E2K.2 | 254.10-alt1.E2K.1 | ALT-PU-2023-7579-1 | - | Исправлено |
systemd | sisyphus_mipsel | 251.10-alt1 | 254.5-alt1.2 | ALT-PU-2022-7549-1 | - | Исправлено |
systemd | sisyphus_riscv64 | 251.10-alt1 | 254.10-alt2 | ALT-PU-2022-7551-1 | - | Исправлено |
systemd | p10 | 249.14-alt1 | 249.17-alt2 | ALT-PU-2022-3446-1 | 312239 | Исправлено |
systemd | p10_e2k | 249.16-alt2.E2K.2 | 249.16-alt2.E2K.2 | ALT-PU-2023-7552-1 | - | Исправлено |
systemd | p9 | 247.13-alt1 | 247.13-alt1 | ALT-PU-2023-1099-1 | 313189 | Исправлено |
systemd | c10f1 | 249.14-alt1 | 249.17-alt2 | ALT-PU-2022-3446-1 | 312239 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.openwall.com/lists/oss-security/2022/12/21/3 |
|
https://github.com/systemd/systemd/commit/b7641425659243c09473cd8fb3aef2c0d4a3eb9c |
|