BDU:2022-05841
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт», Red Hat Inc. libvirt, Astra Linux Special Edition, РЕД ОС, Debian GNU/Linux
2021-07-28
Уязвимость компонента API virStoragePoolLookupByTargetPath библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Libvirt: использование рекомендаций производителя: https://libvirt.org/git/?p=libvirt.git;a=commit;h=447f69dec47e1b0bd15ecd7cd49a9fd3b050fb87
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3667
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/