BDU:2022-00752: Уязвимость гипервизора Xen, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Описание уязвимости Уязвимость гипервизора Xen связана с использованием памяти после её освобождения при обработке таблицы страниц ввода-вывода в блоке управления памятью IOMMU (Input/Output Memory Management Unit). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или повысить свои привилегии
Вендор Fedora Project, Сообщество свободного программного обеспечения, ООО «Ред Софт», Citrix Systems Inc., АО "НППКТ"
Наименование ПО Fedora, Debian GNU/Linux, РЕД ОС (запись в едином реестре российских программ №3751), Xen, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913)
Версия ПО
  • 33 (Fedora)
  • 34 (Fedora)
  • 11 (Debian GNU/Linux)
  • 35 (Fedora)
  • 7.3 (РЕД ОС)
  • от 4.13.4 до 4.15.1 включительно (Xen)
  • до 2.6 (ОСОН ОСнова Оnyx)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Тип ошибки Небезопасное управление привилегиями, Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.10.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
  • Нарушение авторизации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения