Bug 14235

Summary: [CVE 21] tcpdump 4.9.3 CVEs
Product: [ROSA-based products] ROSA Fresh Reporter: Vladimir Potapov <v.potapov>
Component: Packages from MainAssignee: ROSA Linux Bugs <bugs>
Status: VERIFIED FIXED QA Contact: ROSA Linux Bugs <bugs>
Severity: critical    
Priority: Highest CC: a.proklov, e.malashin, i.gaptrakhmanov
Version: AllFlags: v.potapov: qa_verified+
v.potapov: secteam_verified?
a.proklov: published+
Target Milestone: ---   
Hardware: All   
OS: Linux   
URL: CVE-2020-8037,CVE-2018-16301
Whiteboard:
Platform: --- ROSA Vulnerability identifier:
RPM Package: ISO-related:
Bad POT generating: Upstream:

Comment 1 Aleksandr Proklov 2024-01-15 06:32:05 MSK 
уязвимости закрыты обновлением версии

tcpdump	4.99.4-1

https://abf.io/build_lists/4955514
https://abf.io/build_lists/4955515 х64
https://abf.io/build_lists/4955516
https://abf.io/build_lists/4955517
https://abf.io/build_lists/4955518
Comment 2 e.malashin@rosalinux.ru 2024-01-15 10:51:19 MSK 
После обновления перестала работать запись в файл sudo tcpdump -w capture.pcap

ошибка:
dropped privs to tcpdump
tcpdump: capture.pcap: Permission denied
Comment 3 Aleksandr Proklov 2024-01-17 12:49:30 MSK 
работает, если предварительно создать файл и дать в него достп на "запись для других"
Comment 4 Vladimir Potapov 2024-01-17 12:54:58 MSK 
(In reply to Aleksandr Proklov from comment #3)
> работает, если предварительно создать файл и дать в него достп на "запись
> для других"
Это регрессия или штатное изменение поведения?
Comment 5 Aleksandr Proklov 2024-01-17 13:57:29 MSK 
у разработчиков программы надо спрашивать
Comment 6 Aleksandr Proklov 2024-01-17 13:58:30 MSK 
статус не меняйте, потом не найду куда ссылки прикреплять!
Comment 7 ilfat 2024-01-17 18:33:59 MSK 
(In reply to e.malashin@rosalinux.ru from comment #2)
> После обновления перестала работать запись в файл sudo tcpdump -w
> capture.pcap
> 
> ошибка:
> dropped privs to tcpdump
> tcpdump: capture.pcap: Permission denied

Fixed by a patch

tcpdump-4.99.4-2

# rosa2021.1
https://abf.rosalinux.ru/build_lists/4956945 i686
https://abf.rosalinux.ru/build_lists/4956946 x86_64
https://abf.rosalinux.ru/build_lists/4956947 aarch64
https://abf.rosalinux.ru/build_lists/4956948 riscv64
https://abf.rosalinux.ru/build_lists/4956949 e2kv4

# rosa2021.15
https://abf.rosalinux.ru/build_lists/4956950 i686
https://abf.rosalinux.ru/build_lists/4956951 x86_64
https://abf.rosalinux.ru/build_lists/4956952 aarch64
https://abf.rosalinux.ru/build_lists/4956953 e2kv4
Comment 8 ilfat 2024-01-17 21:49:45 MSK 
2021.15 опубликовал
Comment 9 e.malashin@rosalinux.ru 2024-01-18 10:43:24 MSK 
(In reply to ilfat from comment #7)
> (In reply to e.malashin@rosalinux.ru from comment #2)
> > После обновления перестала работать запись в файл sudo tcpdump -w
> > capture.pcap
> > 
> > ошибка:
> > dropped privs to tcpdump
> > tcpdump: capture.pcap: Permission denied
> 
> Fixed by a patch
> 
> tcpdump-4.99.4-2
> 
> # rosa2021.1
> https://abf.rosalinux.ru/build_lists/4956945 i686
> https://abf.rosalinux.ru/build_lists/4956946 x86_64
> https://abf.rosalinux.ru/build_lists/4956947 aarch64
> https://abf.rosalinux.ru/build_lists/4956948 riscv64
> https://abf.rosalinux.ru/build_lists/4956949 e2kv4
> 
> # rosa2021.15
> https://abf.rosalinux.ru/build_lists/4956950 i686
> https://abf.rosalinux.ru/build_lists/4956951 x86_64
> https://abf.rosalinux.ru/build_lists/4956952 aarch64
> https://abf.rosalinux.ru/build_lists/4956953 e2kv4

The update sent to testings
Comment 10 Vladimir Potapov 2024-01-24 08:35:20 MSK 
tcpdump-4.99.4-2
https://abf.rosalinux.ru/build_lists/4956945 i686
https://abf.rosalinux.ru/build_lists/4956946 x86_64
https://abf.rosalinux.ru/build_lists/4956947 aarch64
https://abf.rosalinux.ru/build_lists/4956948 riscv64
https://abf.rosalinux.ru/build_lists/4956949 e2kv4
******************************* Advisory ***********************
CVE fixed by version update
****************************************************************
QA Verified