Sicherheitslücken CVE-2023-0386 & CVE-2023-32233

ITSAW · May 11, 2023

Hallo zusammen,

wie sieht denn der Fahrplan zu den beiden CVEs aus?

https://security-tracker.debian.org/tracker/CVE-2023-0386
https://security-tracker.debian.org/tracker/CVE-2023-32233

Ja, lokaer Angreifer usw. aber die Möglichkeit eines Angriffs sollte in Betracht gezogen werden.

t.lamprecht · May 11, 2023

Hallo.

ITSAW said:
https://security-tracker.debian.org/tracker/CVE-2023-0386

- 6.2 opt-in kernel hatte den Fix von Anfang an dabei
- 5.15 default kernel hat den fix seit pve-kernel-5.15.102-1-pve version 5.15.102-1, auf enterprise seit Ende März (mit PVE 7.4 release)

ITSAW said:
https://security-tracker.debian.org/tracker/CVE-2023-32233

Fix ist in:
- pve-kernel-5.15.107-2-pve version 5.15.107-2
- pve-kernel-6.2.11-2-pve version 6.2.11-2

Kam gestern auf pvetest und heute auf no-subscription.
Da es nur ein kleiner u. spezifischer Fix ist, werden wir denn recht schnell auf enterprise schieben, potentiell Morgen spätestens Montag, je nach feedback.

Dunuin · May 11, 2023

Immer schön zu hören wenn Security Patches schnell ausrollen und das auch transparent mitgeteilt wird.

Search

Search

Sicherheitslücken CVE-2023-0386 & CVE-2023-32233

ITSAW

Member

t.lamprecht

Proxmox Staff Member

Dunuin

Distinguished Member