BDU:2021-05312
АО "НППКТ", ООО «Юбитех», Fabrice Bellard, Сообщество свободного программного обеспечения, ООО «РусБ UBLinux, QEMU, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2020-12-17
Уязвимость API эмулятора аппаратного обеспечения QEMU связана с ошибкой инициализации кэша регионов памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Qemu: Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1902651
Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-27821
Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для UBLinux:
https://security.ublinux.ru/CVE-2020-27821
Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0
Для Astra Linux Special Edition 4.7 (для архитектуры ARM): использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Astra Linux Special Edition 1.7: обновить пакет qemu до 1:7.0+dfsg-7.astra.se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17