Bug 9046

Summary: CVE-2018-1124, CVE-2018-1126: Уязвимости пакета procps-ng
Product: [ROSA CENTOS-based products] ROSA Cobalt Reporter: Олег Михайлов <o.mihailov>
Component: System (kernel, glibc, systemd, bash, PAM...)Assignee: Александр Никитин <a.nikitin>
Status: VERIFIED FIXED QA Contact: Олег Михайлов <o.mihailov>
Severity: normal    
Priority: Normal CC: a.nikitin
Version: 7.3Flags: o.mihailov: qa_verified+
o.mihailov: secteam_verified+
a.nikitin: published+
Target Milestone: ---   
Hardware: x86_64   
OS: Linux   
URL: http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-05-24.001
Whiteboard:
Platform: --- ROSA Vulnerability identifier: ROSA-SA-18-05-24.001
RPM Package: ISO-related:
Bad POT generating: Upstream:

Description Олег Михайлов 2018-05-24 11:05:28 MSK 
Пакет procps-ng до версии 3.3.15 уязвим для целочисленных переполнений, приводящих к искажению кучи в функции file2strvec. Это позволяет повысить привилегии для локального злоумышленника, который может создавать записи в procfs путем запуска процессов, что может привести к сбоям или выполнению произвольного кода в proc utilities, запущенных другими пользователями.

procps-ng до версии 3.3.15 уязвим к неправильному целочисленному размеру в proc/alloc.*, что приводит к проблемам с усечением/целочисленным переполнением. Эта уязвимость связана с CVE-2018-1124.
Comment 1 Александр Никитин 2018-05-29 10:49:22 MSK 
package procps-ng updated to upstream version 3.3.10-17.el7_5.2
https://abf.io/build_lists/2927807
https://abf.io/build_lists/2927806