BDU:2021-05168
Сообщество свободного программного обеспечения, Fabrice Bellard, АО «Концерн ВНИИНС», ООО «РусБИТех- QEMU, Astra Linux Special Edition, ОС ОН «Стрелец», Debian GNU/Linux
2019-07-01
Уязвимость функции qemu-bridge-helper.c эмулятора аппаратного обеспечения QEMU связана с недостатках элементов безопасности. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для qemu: использование рекомендаций производителя: https://lists.gnu.org/archive/html/qemu-devel/2019-07/msg00145.html
Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-13164
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1