BDU:2022-04641
Red Hat Inc., АО «ИВК», Fabrice Bellard, Сообщество свободного программного обеспечения, ООО «РусБИТ Red Hat Enterprise Linux, АЛЬТ СП 10, QEMU, Astra Linux Special Edition, Debian GNU/Linux
2022-01-04
Уязвимость функции cursor_alloc() эмулятора аппаратного обеспечения QEMU связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Qemu: https://lists.gnu.org/archive/html/qemu-devel/2020-06/msg00825.html
Для Debian: https://www.debian.org/security/2022/dsa-5133
Для программных продуктов Red Hat Inc.: https://bugzilla.redhat.com/show_bug.cgi?id=2036998
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства