BDU:2024-02428

Red Hat Inc., АО «НТЦ ИТ РОСА», ООО «Ред Софт» libvirt, ROSA Virtualization, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2022-03-02

Официальное описание

Уязвимость библиотеки управления виртуализацией Libvirt связана с созданием пар категорий SELinux MCS для динамических меток виртуальных машин. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Libvirt: https://gitlab.com/libvirt/libvirt/-/commit/15073504dbb624d3f6c911e85557019d3620fdb2

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2024-2430

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей