BDU:2024-07318
АО "НППКТ", АО «ИВК», Fabrice Bellard, Сообщество свободного программного обеспечения, ООО «РусБИТех АЛЬТ СП 10, QEMU, Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux
2022-08-23
Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для QEMU: использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/36a894aeb64a2e02871016da1c37d4a4ca109182 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2962 Для ОС Astra Linux: обновить пакет qemu до 1:7.2+dfsg-1.astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0