BDU:2020-01807
Novell Inc., The Linux Foundation, Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободного программ Xen, Red Hat Enterprise Linux, SUSE Enterprise Storage, SUSE CaaS Platform, Astra Linux Special Edit
2019-10-07
Уязвимость компонента XENMEM_exchange гипервизора Xen связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для xen: Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-17342/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2019-10181
Для ОС ОН «Стрелец»: Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12