• rosa2021.1

ПО: busybox 1.36.1
ОС: ROSA-CHROME

package_evr_string: busybox-1.36.1-3

CVE-ID: CVE-2022-30065
BDU-ID: 2023-02631
CVE-Crit: КРИТИЧЕСКИЙ
CVE-DESC.: Уязвимость функции copyvar набора UNIX-утилит командной строки BusyBox связана с некорректной обработкой созданного awk шаблона. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update busybox

CVE-ID: CVE-2022-28391
BDU-ID: 2022-04487
CVE-Crit: КРИТИЧЕСКИЙ
CVE-DESC.: Уязвимость набора утилит командной строки BusyBox связана с ошибками при проверке ввода записей PTR DNS, выводимых в утилите netstat, если она выполняется на совместимом с VT терминале. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды оболочки в целевой системе
CVE-STATUS: Устранена
CVE-REV: Для закрытия выполнить команду: sudo dnf update busybox

• https://bdu.fstec.ru/vul/2023-02631
• https://nvd.nist.gov/vuln/detail/CVE-2022-30065
• https://bdu.fstec.ru/vul/2022-04487
• https://nvd.nist.gov/vuln/detail/CVE-2022-28391