BDU:2021-00073

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Fabrice Bellard, Сообщество свободного программног Astra Linux Common Edition, QEMU, Astra Linux Special Edition, ОС ОН «Стрелец», Ubuntu, OpenSUSE Lea

НЕ ОЦЕНЕНО

Дата обнаружения

2020-08-11

Официальное описание

Уязвимость функции net_tx_pkt_add_raw_fragment из hw/net/net_tx_pkt.c эмулятора аппаратного обеспечения QEMU связана с недостатком использования функции assert(). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00024.html

Для Ubuntu: https://ubuntu.com/security/notices/USN-4467-1

Для QEMU: http://www.openwall.com/lists/oss-security/2020/08/10/1

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-16092

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16 https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей