BDU:2024-06033
ООО «Ред Софт», Red Hat Inc., Сообщество свободного программного обеспечения, АО «НТЦ ИТ РОСА», ООО Red Hat Enterprise Linux, libnbd, Astra Linux Special Edition, ROSA Virtualization 3.0, ROSA Virtual
2023-09-28
Уязвимость функции nbd_get_size() библиотеки libnbd связана с получаемыми ответами сервером, блоком размером больше 2^63. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для libnbd: https://listman.redhat.com/archives/libguestfs/2023-September/032635.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-5215
Для системы управления средой виртуализации «ROSA Virtualization»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2956
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2961
Для ОС Astra Linux: обновить пакет libnbd до 1.22.3-1.astra.se01 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18