Bug 13493

Summary: [CVE 21] freeradius 3.0.23 CVEs found
Product: [ROSA-based products] ROSA Fresh Reporter: Yury <y.tumanov>
Component: System (kernel, glibc, systemd, bash, PAM...)Assignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: blocker    
Priority: Highest CC: a.proklov, e.kosachev, i.gaptrakhmanov, m.novosyolov, pastordidi, s.matveev, v.potapov, y.tumanov
Version: AllFlags: v.potapov: qa_verified+
y.tumanov: secteam_verified+
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2022-41860,
Whiteboard:
Platform: 2021.1 ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:
Attachments: fr1.png
fr2.png
fr3.png

Description Yury 2023-08-23 23:44:48 MSK 
Please patch CVEs for package freeradius version 3.0.23
  
INFO (CVEs are): freeradius 3.0.23
 cves found
CVE-2022-41860
Desc: In freeradius, when an EAP-SIM supplicant sends an unknown SIM option, the server will try to look that option up in the internal dictionaries. This lookup will fail, but the SIM code will not check for that failure. Instead, it will dereference a NULL pointer, and cause the server to crash.
Link: https://nvd.nist.gov/vuln/detail/CVE-2022-41860
Severity: HIGH
Comment 1 ilfat 2023-09-08 17:06:23 MSK 
********** QA ADVISORY **********

CVE closed by project update:

Updated to 3.0.26

https://abf.rosalinux.ru/build_lists/4681715 aarch64
https://abf.rosalinux.ru/build_lists/4681714 x86_64
https://abf.rosalinux.ru/build_lists/4681713 i686
https://abf.rosalinux.ru/build_lists/4681717 e2kv4
https://abf.rosalinux.ru/build_lists/4681716 riscv64
Comment 2 Dmitry Postnikov 2023-09-14 12:25:32 MSK 
Created attachment 5954 [details]
fr1.png

Запарился в ручную серты делать. Там в сервис файле указано /usr/bin/cert-sh , но этого скрипта нет. И по деофлту , естесственно сервис не запускается.
Comment 3 ilfat 2023-09-14 13:06:28 MSK 
Понятно, буду тогда разбираться и чинить.
Comment 4 Vladimir Potapov 2023-09-24 17:46:22 MSK 
пока сниму с QA, будет новая версия - поставите флажок
Comment 5 Mikhail Novosyolov 2023-10-18 12:56:10 MSK 
Не удалось починить?
Comment 6 Yury 2023-10-19 16:52:08 MSK 
Так починили или нет?
А то резолвед фиксед стоит
Comment 7 Dmitry Postnikov 2023-10-19 16:57:18 MSK 
(In reply to Yury from comment #6)
> Так починили или нет?
> А то резолвед фиксед стоит

Нет еще.
Comment 8 ilfat 2023-10-23 19:19:59 MSK 
*** Bug 13843 has been marked as a duplicate of this bug. ***
Comment 9 ilfat 2023-10-23 20:47:01 MSK 
(In reply to Dmitry Postnikov from comment #2)
> Created attachment 5954 [details]
> fr1.png
> 
> Запарился в ручную серты делать. Там в сервис файле указано /usr/bin/cert-sh
> , но этого скрипта нет. И по деофлту , естесственно сервис не запускается.

cert-sh нашелся в другом пакете,
также исправлены проблемы с разрешениями.

https://abf.rosalinux.ru/build_lists/4760697 aarch64
https://abf.rosalinux.ru/build_lists/4760696 x86_64
https://abf.rosalinux.ru/build_lists/4760695 i686
https://abf.rosalinux.ru/build_lists/4760699 e2kv4
https://abf.rosalinux.ru/build_lists/4760698 riscv64
Comment 10 Dmitry Postnikov 2023-10-25 13:42:54 MSK 
Created attachment 5969 [details]
fr2.png

Не стартует. Выдает , что не может найти либу rlm_eap.so.so
В системе либа лежит rlm_eap.so, а не rlm_eap.so.so

Надо пофиксить.
Comment 11 Yury 2023-10-27 21:03:09 MSK 
secteam_verified
Comment 12 ilfat 2023-11-27 15:31:19 MSK 
********** QA ADVISORY **********

(In reply to Dmitry Postnikov from comment #10)
> Created attachment 5969 [details]
> fr2.png
> 
> Не стартует. Выдает , что не может найти либу rlm_eap.so.so
> В системе либа лежит rlm_eap.so, а не rlm_eap.so.so
> 
> Надо пофиксить.

Исправлено.

Version 3.0.26-2


# 2021.1
https://abf.rosalinux.ru/build_lists/4840027
https://abf.rosalinux.ru/build_lists/4840028 x86_64
https://abf.rosalinux.ru/build_lists/4840029
https://abf.rosalinux.ru/build_lists/4840030
https://abf.rosalinux.ru/build_lists/4840031

# 2021.15
https://abf.rosalinux.ru/build_lists/4840032
https://abf.rosalinux.ru/build_lists/4840033
https://abf.rosalinux.ru/build_lists/4840034
https://abf.rosalinux.ru/build_lists/4840035
Comment 13 Mikhail Novosyolov 2023-11-28 17:58:18 MSK 
Опубликовал 2021.15
Comment 14 Dmitry Postnikov 2023-11-30 10:37:00 MSK 
Created attachment 5981 [details]
fr3.png

Если стоит в системе lib64pq15_5 то freeradius-postgresql не поставить.
Comment 15 Dmitry Postnikov 2023-11-30 10:50:41 MSK 
(In reply to ilfat from comment #12)

> 
> # 2021.1
> https://abf.rosalinux.ru/build_lists/4840027
> https://abf.rosalinux.ru/build_lists/4840028 x86_64
> https://abf.rosalinux.ru/build_lists/4840029
> https://abf.rosalinux.ru/build_lists/4840030
> https://abf.rosalinux.ru/build_lists/4840031
> 

*****************************
Обновление отослано в Тестинг
Comment 16 Vladimir Potapov 2023-12-04 18:04:43 MSK 
freeradius-3.0.26-2
https://abf.rosalinux.ru/build_lists/4840027
https://abf.rosalinux.ru/build_lists/4840028 x86_64
https://abf.rosalinux.ru/build_lists/4840029
https://abf.rosalinux.ru/build_lists/4840030
https://abf.rosalinux.ru/build_lists/4840031
***************************** Advisory ******************************
CVE-2022-41860 fix
*********************************************************************
QA Verified