Уязвимость CVE-2022-4415: Информация

Описание

A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.

Важность: MEDIUM (5,5) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-4415

Опубликовано: 11 января 2023 г.

Изменено: 2 февраля 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
systemd	sisyphus	251.10-alt1	254.10-alt2	ALT-PU-2022-3406-1	312238	Исправлено
systemd	sisyphus_e2k	249.16-alt2.E2K.2	254.10-alt1.E2K.1	ALT-PU-2023-7579-1	-	Исправлено
systemd	sisyphus_mipsel	251.10-alt1	254.5-alt1.2	ALT-PU-2022-7549-1	-	Исправлено
systemd	sisyphus_riscv64	251.10-alt1	254.10-alt2	ALT-PU-2022-7551-1	-	Исправлено
systemd	p10	249.14-alt1	249.17-alt2	ALT-PU-2022-3446-1	312239	Исправлено
systemd	p10_e2k	249.16-alt2.E2K.2	249.16-alt2.E2K.2	ALT-PU-2023-7552-1	-	Исправлено
systemd	p9	247.13-alt1	247.13-alt1	ALT-PU-2023-1099-1	313189	Исправлено
systemd	c10f1	249.14-alt1	249.17-alt2	ALT-PU-2022-3446-1	312239	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://www.openwall.com/lists/oss-security/2022/12/21/3	Mailing List Third Party Advisory
https://github.com/systemd/systemd/commit/b7641425659243c09473cd8fb3aef2c0d4a3eb9c	Exploit Patch Third Party Advisory

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*
  Start including
  246
  End excliding
  253

Версия: v24.4.2

Наверх

Уязвимость CVE-2022-4415: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1