BDU:2020-01462
Сообщество свободного программного обеспечения, Fabrice Bellard, ООО «РусБИТех-Астра» QEMU, Astra Linux Special Edition, Debian GNU/Linux
2019-12-31
Уязвимость функции ide_dma_cb() эмуляции аппаратного обеспечения различных платформ QEMU связана с сбой процесса в хост-системе через специальный SCSI_IOCTL_SEND_COMMAND, которое подразумевает, что размер успешных передач DMA должен быть кратным 512 (равен размеру сектора). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для QEMU: Обновление программного обеспечения до 1:4.2-3 или более поздней версии
Для Debian GNU/Linux: Обновление программного обеспечения (пакета qemu ) до 1:3.1+dfsg-8+deb10u4 или более поздней версии
Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47