BDU:2018-00091
ООО «РусБИТех-Астра», Fabrice Bellard QEMU, Astra Linux Special Edition
Дата обнаружения
2017-11-15
Официальное описание
Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU связана с некорректной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить чтение за границами буфера в динамической памяти
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://lists.gnu.org/archive/html/qemu-devel/2017-11/msg02982.html
Для ОС Astra Linux 1.6 «Смоленск»: обновить пакет qemu до 1:2.8+dfsg-6+deb9u5astra.se0 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734