Sicherheitslücken CVE-2023-0386 & CVE-2023-32233

[ITSAW]

Hallo zusammen,

wie sieht denn der Fahrplan zu den beiden CVEs aus?

https://security-tracker.debian.org/tracker/CVE-2023-0386
https://security-tracker.debian.org/tracker/CVE-2023-32233

Ja, lokaer Angreifer usw. aber die Möglichkeit eines Angriffs sollte in Betracht gezogen werden.

 

[t.lamprecht]

Hallo.

https://security-tracker.debian.org/tracker/CVE-2023-0386

- 6.2 opt-in kernel hatte den Fix von Anfang an dabei
- 5.15 default kernel hat den fix seit pve-kernel-5.15.102-1-pve version 5.15.102-1, auf enterprise seit Ende März (mit PVE 7.4 release)

https://security-tracker.debian.org/tracker/CVE-2023-32233

Fix ist in:
- pve-kernel-5.15.107-2-pve version 5.15.107-2
- pve-kernel-6.2.11-2-pve version 6.2.11-2

Kam gestern auf pvetest und heute auf no-subscription.
Da es nur ein kleiner u. spezifischer Fix ist, werden wir denn recht schnell auf enterprise schieben, potentiell Morgen spätestens Montag, je nach feedback.

 

[Dunuin]

Immer schön zu hören wenn Security Patches schnell ausrollen und das auch transparent mitgeteilt wird.