BDU:2024-01711
АО "НППКТ", Fabrice Bellard, ООО «РусБИТех-Астра», ООО «Ред Софт» QEMU, Astra Linux Special Edition, РЕД ОС, ОСОН ОСнова Оnyx
2024-02-14
Уязвимость функция register_vfs() (hw/pci/pcie_sriov.c) эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Обновление программного обеспечения до версии 8.2.1 и выше
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения qemu до версии 1:7.2+dfsg-7+deb12u7osnova2u1
Для ОС Astra Linux: обновить пакет qemu до 1:7.2+dfsg-8.astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17
Для ОС Astra Linux: обновить пакет qemu до 1:7.2+dfsg-8.astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47