BDU:2020-01447
АО "НППКТ", Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Fabrice Bellard, Сообщес Red Hat Enterprise Linux, QEMU, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap,
2020-01-16
Уязвимость функции tcp_emu программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU связана с ошибкой управления памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для QEMU: https://gitlab.freedesktop.org/slirp/libslirp/commit/2655fffed7a9e765bcb4701dd876e9dab975f289
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2020-7039
Для Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-7039
Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0348 https://access.redhat.com/errata/RHSA-2020:1360 https://access.redhat.com/errata/RHSA-2020:1358 https://access.redhat.com/errata/RHSA-2020:0775 https://access.redhat.com/errata/RHSA-2020:1150 https://access.redhat.com/errata/RHSA-2020:1351
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1