BDU:2022-05009: Уязвимость компонента xenbus гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость компонента xenbus гипервизора Xen вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор Citrix Systems Inc., Canonical Ltd., ООО «РусБИТех-Астра», Novell Inc.
Наименование ПО Xen, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), SUSE Linux Enterprise Server for SAP Applications, Suse Linux Enterprise Server, OpenSUSE Leap
Версия ПО
  • . (Xen)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP2-BCL (Suse Linux Enterprise Server)
  • 15 SP1 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3-LTSS (Suse Linux Enterprise Server)
  • 12 SP3-BCL (Suse Linux Enterprise Server)
  • 12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
  • 12 SP3-ESPOS (Suse Linux Enterprise Server)
  • 15-LTSS (Suse Linux Enterprise Server)
  • 20.04 LTS (Ubuntu)
  • 12 SP4 LTSS (Suse Linux Enterprise Server)
  • 12 SP4-ESPOS (Suse Linux Enterprise Server)
  • 15 SP1-BCL (Suse Linux Enterprise Server)
  • 15 SP1-LTSS (Suse Linux Enterprise Server)
  • 15.3 (OpenSUSE Leap)
  • 15 SP2 (SUSE Linux Enterprise Server for SAP Applications)
  • 15 SP2-BCL (Suse Linux Enterprise Server)
Тип ПО ПО виртуализации/ПО виртуального программно-аппаратного средства, Операционная система
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 18.04 LTS
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
  • Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS
  • Novell Inc. Suse Linux Enterprise Server 15-LTSS
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS
  • Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS
  • Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL
  • Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS
  • Novell Inc. OpenSUSE Leap 15.3
  • Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2
  • Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL
Тип ошибки Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Xen:
https://xenbits.xenproject.org/xsa/advisory-396.txt

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-23040.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5467-1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения