BDU:2022-05851: Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость эмулятора аппаратного обеспечения QEMU связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Вендор Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Фабрис Беллар
Наименование ПО Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), QEMU
Версия ПО
  • 10 (Debian GNU/Linux)
  • 11 (Debian GNU/Linux)
  • 1.7 (Astra Linux Special Edition)
  • до 6.2.0 включительно (QEMU)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Тип ошибки Неосвобождение ресурса после истечения действительного срока его эксплуатирования
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.03.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,2)
Возможные меры по устранению уязвимости
Для QEMU:
использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/8d1b247f3748ac4078524130c6d7ae42b6140aaf

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-26354

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения