BDU:2022-05775
АО "НППКТ", Сообщество свободного программного обеспечения, Fabrice Bellard, ООО «РусБИТех-Астра» ОСОН ОСнова Оnyx, QEMU, Astra Linux Special Edition, Debian GNU/Linux
Дата обнаружения
2021-06-17
Официальное описание
Уязвимость эмулятора аппаратного обеспечения QEMU связана с целочисленным переполнением. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для QEMU: использование рекомендаций производителя: https://git.qemu.org/?p=qemu.git;a=commit;h=32e5703cfea07c91e6e84bcb0313f633bb146534
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3607
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0