| Summary: | [CVE 21] suricata 6.0.3 CVEs found | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Yury <y.tumanov> |
| Component: | System (kernel, glibc, systemd, bash, PAM...) | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | VERIFIED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | normal | ||
| Priority: | Normal | CC: | a.proklov, i.gaptrakhmanov, pastordidi, s.matveev, v.potapov, y.tumanov |
| Version: | All | Flags: | v.potapov:
qa_verified+
y.tumanov: secteam_verified+ a.proklov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| URL: | CVE-2021-37592, CVE-2021-45098, | ||
| Whiteboard: | |||
| Platform: | 2021.1 | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
| Attachments: |
sur1.png
sur2.png sur3.png |
||
|
Description
Yury
2023-05-03 18:03:17 MSK
********** QA ADVISORY ********** CVEs closed by project update: Updated to 6.0.4 https://abf.io/build_lists/4442939 i686 https://abf.io/build_lists/4442937 x86_64 https://abf.io/build_lists/4442938 aarch64 Created attachment 5891 [details]
sur1.png
В сервис файле путь ExecStart не правильно прописан: /sbin/.... Реально бинарник в /usr/sbin/....
********** QA ADVISORY ********** Добавлен патч для исправления suricata.service https://abf.io/build_lists/4446988 aarch64 https://abf.io/build_lists/4446989 i686 https://abf.io/build_lists/4446987 x86_64 Created attachment 5900 [details]
sur2.png
Всё равно что-то не то. Сервис не запускается. Видимо ключи какие-то ему другие нужны.
********** QA ADVISORY ********** Запуск службы исправлен https://abf.io/build_lists/4447264 https://abf.io/build_lists/4447265 x86_64 https://abf.io/build_lists/4447266 Created attachment 5904 [details]
sur3.png
Файл настроек /etc/suricata/suricata.yaml подправил, на свой интерфейс br0 вместо eth0.
Один чёрт, он ищет еще рулесы в /var/lib/suricata/suricata.rules и ищет eth0.
suricata.rules вообще нет
*************************** The update sent to testings гм, а почему обновление на 6.0.4? Актуальное минорное 6.0.12 Проект обновлен до 6.0.12 Дефолтный путь для правил изменил на /etc/suricata/rules, так как правила устанавливаются именно туда, какие правила подгружать наверно должен решать админ. Добавил в /etc/suricata/suricata.yaml в закомментированном виде все правила из /etc/suricata/rules. В таком виде ошибок и варнингов нет, единственное что нетворк интерфейс, в /etc/sysconfig/suricata, придется указать вручную. По умолчанию прописан eth0. https://abf.io/build_lists/4482740 https://abf.io/build_lists/4482741 https://abf.io/build_lists/4482742 *************************** The update sent to testings suricata-6.0.12-1 https://abf.io/build_lists/4482740 https://abf.io/build_lists/4482741 https://abf.io/build_lists/4482742 ************************* Advisory ************************ CVEs closed by project update *********************************************************** QA Verified Secteam approved Secteam Approved |