BDU:2021-00071
ООО «Юбитех», Novell Inc., Canonical Ltd., АО «ИВК», АО «Концерн ВНИИНС», Fabrice Bellard, Сообществ UBLinux, Альт 8 СП, QEMU, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debia
2020-03-05
Уязвимость функции zrle_compress_data программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU связана с некорректным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для QEMU: Обновление программного обеспечения до 1:5.0-5 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u5 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета qemu) до 1:3.1+dfsg-8+deb10u5 или более поздней версии Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для Ubuntu: https://ubuntu.com/security/notices/USN-4372-1
Для UBLinux:
https://security.ublinux.ru/ASA-202005-6/generate
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства