BDU:2024-04436
АО "НППКТ", Red Hat Inc., АО «ИВК», ООО «Ред Софт» АЛЬТ СП 10, libvirt, РЕД ОС, ОСОН ОСнова Оnyx
Дата обнаружения
2024-05-07
Официальное описание
Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к virtproxyd без аутентификации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для Libvirt: https://access.redhat.com/security/cve/CVE-2024-4418 https://bugzilla.redhat.com/show_bug.cgi?id=2278616
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/