LFS sikkerhetsråd for LFS 11.2 opp til 11.3
LFS-11.2 ble utgitt den 01.09.2022
dbus
11.2 018 dbus (LFS og BLFS) Dato: 28.10.2022 Alvorlighetsgrad: Medium
I dbus-1.14.4 ble tre sikkerhetssårbarheter fikset som kunne tillate uprivilegerte angripere å forårsake tjenestenektforhold (system dbus-daemon krasjer, samt krasjer av alle programmer som bruker libdbus biblioteket). Oppdater til dbus-1.14.4 eller nyere. 11.2-018
e2fsprogs
11.2 083 e2fsprogs (LFS) Dato: 07.02.2023 Alvorlighetsgrad: Høy
I e2fsprogs-1.46.6 ble det fikset et sikkerhetsproblem som kunne tillate for vilkårlig kodeutførelse eller segmenteringsfeil ved montering eller sjekking av et spesiallaget filsystem. Oppdater til e2fsprogs-1.46.6. 11.2-083
Expat
11.2 030 Expat Dato: 01.11.2022 Alvorlighetsgrad: Høy
I expat-2.5.0 ble det fikset et sikkerhetsproblem som kunne tillate kjøring av vilkårlig kode eller tjenestenekt når et system får lite med minne under behandling av en DTD. Oppdater til expat-2.5.0. 11.2-030
11.2 009 Expat Dato: 23.09.2022 Alvorlighetsgrad: Kritisk
I expat-2.4.9 ble en kritisk sikkerhetssårbarhet rettet i doContent funksjon som kan tillate kjøring av vilkårlig kode eller tjenestenekt. Oppdater til expat-2.4.9 umiddelbart. 11.2-009
Glibc
I LFS er den eneste sikre måten å oppdatere Glibc på er å bygge et nytt system.
11.2 075 Glibc (LFS) Dato: 07.02.2021 Alvorlighetsgrad: Høy
I Glibc 2.36 er det en sårbarhet i syslog funksjon
som kan lekke sensitiv informasjon inn i systemjournal hvis en veldig
lang (> 1024 bytes) melding er sendt.
Vennligst les lenken for å vurdere alvorlighetsgraden av dette for ditt bruk, og hva som skal gjøres. 11.2-075
Inetutils
11.2 031 Inetutils (LFS) Dato: 01.11.2022 Alvorlighetsgrad: Høy
I inetutils-2.4 ble to sikkerhetssårbarheter fikset som kunne tillate tjenestenekt eller ekstern kjøring av kode. Merk at i tillegg ble feilrettinger også implementert som fikser krasj med 'ftp' og 'tftp' programmer. Oppdater til inetutils-2.4 hvis du bruker telnet, telnetd, ftp, eller tftp. 11.2-031
Linux Kernel
11.2 081 Linux Kernel (LFS) Dato: 07.02.2023 Alvorlighetsgrad: Høy
I Linux-6.1.9 (og Linux-5.15.91) ble tre sikkerhetssårbarheter fikset i Netfilter undersystemet, NTFS3 driveren og IPv6 undersystemet som kan tillate full systemkrasj, rettighetseskalering, ekstern kode utførelse, og heap/stack adresselekkasje. Oppdater til Linux-6.1.9 eller Linux-5.15.91 (LTS) hvis du bruker IPv6, NTFS3 eller Netfilter. 11.2-081
11.2 070 Linux Kernel (LFS) Dato: 19.01.2023 Alvorlighetsgrad: Kritisk
I Linux-6.1.6 (og Linux-5.15.89) var det flere sikkerhetssårbarheter som ble fikset i en rekke undersystemer, inkludert drivere, kjernenettverk, multimedia, /proc filsystem, nettverksnisser og sysctl undersystemet. Oppdater til Linux-6.1.6 eller Linux-5.15.89 (LTS) umiddelbart. 11.2-070
11.2 049 Linux Kernel (LFS) Dato: 04.12.2022 Alvorlighetsgrad: Medium
I Linux-6.0.11 ble en sikkerhetssårbarhet rettet, som påvirker 12. generasjons Intel prosessorer integrert grafikk. Det tillater en angriper å få uautorisert tilgang til fysisk minne gjennom GPU. Oppdater til Linux-6.0.11 eller Linux-5.15.81 (LTS). 11.2-049
11.2 047 Linux Kernel (LFS) Dato: 23.11.2022 Alvorlighetsgrad: Medium
I Linux-6.0.8 ble tre sikkerhetssårbarheter rettet, inkludert en som lar lokale uprivilegerte angripere forårsake kjernepanikk (og potensiell vilkårlig kodekjøring hvis KASLR er deaktivert eller forbigått) med en ondsinnet USB enhet. Oppdater til Linux-6.0.8 eller Linux-5.15.78 (LTS). 11.2-047
11.2 029 Linux Kernel (LFS) Dato: 01.11.2022 Alvorlighetsgrad: Medium
I Linux-6.0.6 ble en sikkerhetssårbarhet rettet som tillater lokale uprivilegerte angripere å forårsake kjernepanikk når de bruker et ext4 filsystem. Oppdater til Linux-6.0.6 eller Linux-5.15.76 (LTS). 11.2-020
11.2 016 Linux Kernel (LFS) Dato: 28.10.2022 Alvorlighetsgrad: Kritisk
I Linux-6.0.2 ble flere sikkerhetssårbarheter fikset som kunne tillate tjenestenekt, kjøring av vilkårlig kode (spesielt ved hjelp av WiFi-nettverk), og muligheten til å lese minne fra hvor som helst på systemet. Oppdater til Linux-6.0.2 eller Linux-5.15.75 (LTS) umiddelbart. 11.2-016
OpenSSL
11.2 082 OpenSSL (LFS) Dato: 07.02.2023 Alvorlighetsgrad: Høy
I OpenSSL-3.0.8 ble åtte sikkerhetssårbarheter fikset som kunne tillate lekkasje av sensitiv informasjon, tjenestenekt, klartekst datagjenoppretting og mer. Oppdater til OpenSSL-3.0.8 (eller 1.1.1t på eldre systemer, for eksempel LFS 11.1) umiddelbart på alle systemer som har OpenSSL installert. 11.2-082
11.2 032 OpenSSL (LFS) Dato: 01.11.2022 Alvorlighetsgrad: Høy
I OpenSSL-3.0.7 ble tre sikkerhetssårbarheter fikset som kunne tillate ekstern kjøring av kode, tjenestenekt og NULL-kryptering. Oppdater til OpenSSL-3.0.7 umiddelbart på ETHVERT system som har OpenSSL-3 installert. 11.2-032
Python3
11.2 060 Python3 (LFS og BLFS) Dato: 26.12.2022 Alvorlighetsgrad: Høy eller Kritisk
I Python-3.11.1 ble fem sårbarheter fikset, hvorav en ble vurdert som høy. Fordi oppdatering fra en gammel Python3 serie til en ny krever ombygging av alle modulene, hvis du fortsatt er på Python-3.10 bør du oppdatere til Python-3.10.9 som inkluderer en kritisk rettelse samt en ekstra rettelse vurdert som høy og allerede fast i 3.11.0. Oppdater til 3.11.1 eller nyere, eller 3.10.9 eller senere etter behov. 11.2-060
11.2 021 Python3 (LFS og BLFS) Dato: 28.10.2022 Alvorlighetsgrad: Høy
I Python-3.10.8 ble tre sikkerhetssårbarheter fikset som kunne tillate heltallsoverløp, skall kodeinjeksjon og usikker tekst injeksjon når noen moduler brukes. Oppdater til Python-3.10.8 eller nyere. 11.2-021
11.2 005 Python3 (LFS og BLFS) Dato: 14.09.2022 Alvorlighetsgrad: Høy
I Python-3.10.7 ble en sikkerhetssårbarhet fikset som kunne tillate for et tjenestenekt (programkrasj) på grunn av algoritmisk kompleksitet. Oppdater til Python-3.10.7 eller nyere. 11.2-005
systemd
11.2 061 systemd (LFS og BLFS) Dato: 28.12.2022 Alvorlighetsgrad: Høy
I systemd-241 og høyere ble det oppdaget en sikkerhetssårbarhet som kunne tillate en lokal informasjonslekkasje og privilegieeskalering pga systemd-coredump respekterer ikke et kjernealternativ. Gjenoppbygg systemd med oppdatering. 11.2-061
zlib
11.2 036 zlib (LFS) Dato: 09.11.2022 Alvorlighetsgrad: Kritisk
I zlib-1.2.13 ble en sikkerhetssårbarhet fikset som kunne tillate triviell vilkårlig kodekjøring på grunn av bufferoverflyt ved anrop til inflateGetHeader. Oppdater til zlib-1.2.13 umiddelbart og legg merke til spesielle instruksjoner for stripping. 11.2-036