BDU:2022-05884
АО "НППКТ", Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО «Рус Astra Linux Special Edition для «Эльбрус», Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU
2020-12-01
Уязвимость системы рендеринга удаленного виртуального рабочего стола SPICE связана с значительно меньшим расходом ресурсов у клиента, чем у сервера при согласовании нового SSL-соединения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для SPICE: использование рекомендаций производителя: https://gitlab.freedesktop.org/spice/spice/-/issues/49
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-20201
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН Основа: Обновление программного обеспечения spice до версии 0.15.0-2osnova0
Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»: обновить пакет spice до 0.14.3-2.1.astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2394
Для ОС Astra Linux: обновить пакет spice до 0.14.3-2.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux: обновить пакет spice до 0.14.3-2.astra.se2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47