Bug 12974

Summary: [fix 21] glibc: CVE-2021-3998 CVE-2021-3999 CVE-2021-33574 CVE-2021-38604 CVE-2022-23218 CVE-2022-23219
Product: [ROSA-based products] ROSA Fresh Reporter: Grigorev Andrey <survolog>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: normal    
Priority: Normal CC: a.proklov, m.novosyolov, pastordidi, survolog, v.potapov
Version: AllFlags: v.potapov: qa_verified+
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:
Attachments: ss1.png

Description Grigorev Andrey 2022-12-02 22:41:27 MSK 
Advisory: glibc's CVE-2021-3998 CVE-2021-3999 CVE-2021-33574 CVE-2021-38604 CVE-2022-23218 CVE-2022-23219

glibc 2.33-7
https://abf.io/build_lists/4180397
https://abf.io/build_lists/4180423
https://abf.io/build_lists/4180396
Comment 1 Mikhail Novosyolov 2022-12-05 10:00:33 MSK 
Смущает добавление новой функции libc — __sockaddr_un_set() — вот так обновлением в платформе. Думаю, ее лучше сделать непубличной, т.е. чтобы она существовала и вызывалась внутри glibc, но извне не была доступна. С другой стороны, название функции начинается с двух подчеркиваний, надеюсь, не помешает.
Comment 2 Grigorev Andrey 2022-12-05 18:18:47 MSK 
__sockaddr_un_set используется для решения двух CVE - CVE-2022-23218 и CVE-2022-23219
Они обозначены 9.8/10 critical.
Думаю, лучше по возможности не стирать, либо найти другое решение.
Comment 3 Dmitry Postnikov 2022-12-15 17:57:05 MSK 
Created attachment 5847 [details]
ss1.png

При апдейте ошибка:
  Запуск скриптлета: glibc-6:2.33-7.x86_64                                                                                                                                                              2/303 
Error: Missing /usr/lib64/gconv/gconv-modules.cache file.

Пока не видно на что влияет, но глаза мозолит. (на Плазме)
Comment 4 Mikhail Novosyolov 2022-12-15 19:15:56 MSK 
(In reply to Dmitry Postnikov from comment #3)
> Created attachment 5847 [details]
> ss1.png
> 
> При апдейте ошибка:
>   Запуск скриптлета: glibc-6:2.33-7.x86_64                                  
> 2/303 
> Error: Missing /usr/lib64/gconv/gconv-modules.cache file.
> 
> Пока не видно на что влияет, но глаза мозолит. (на Плазме)

Это не регрессия. Так и было.
Comment 5 Dmitry Postnikov 2022-12-16 10:45:04 MSK 
****************************
The update sent to testings
Comment 6 Vladimir Potapov 2022-12-20 12:30:17 MSK 
glibc-2.33-7
https://abf.io/build_lists/4180397
https://abf.io/build_lists/4180423
https://abf.io/build_lists/4180396
*********************** Advisory ***************************
glibc's CVE-2021-3998 CVE-2021-3999 CVE-2021-33574 CVE-2021-38604 CVE-2022-23218 CVE-2022-23219
************************************************************
QA Verified