BDU:2023-01716
АО "НППКТ", АО «ИВК», Fabrice Bellard, Сообщество свободного программного обеспечения, ООО «РусБИТех АЛЬТ СП 10, QEMU, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2022-03-29
Уязвимость устройства RDMA эмулятора аппаратного обеспечения QEMU связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для QEMU: использование рекомендаций производителя: https://lists.nongnu.org/archive/html/qemu-devel/2022-03/msg05197.html
Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1050
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОСОН ОСнова Оnyx Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения qemu до версии 1:7.2+dfsg-7+deb12u5osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства