BDU:2024-01016

АО "НППКТ", The Linux Foundation, Fedora Project, ООО «Ред Софт» Xen, Fedora, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2023-09-17

Официальное описание

Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Xen: https://xenbits.xen.org/xsa/advisory-449.html f77914aae8f917952f66d863d26314875ff96a0d8178f64c94b95825eabbc8a8 xsa449.patch 8f0302c24535ad4c7379469f33afcfdce08ba6db970e0ca1a1bfdd788af6fc6c xsa449-4.16.patch

Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375 https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей