BDU:2022-05833
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Red Hat Inc. libvirt, Astra Linux Special Edition, Debian GNU/Linux
2020-05-02
Уязвимость функции qemuDomainGetStatsIOThread компонента qemu_driver.c библиотеки управления виртуализацией Libvirt связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Libvirt: использование рекомендаций производителя: https://libvirt.org/git/?p=libvirt.git;a=commit;h=9bf9e0ae6af38c806f4672ca7b12a6b38d5a9581
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12430
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17