ГлавнаяБаза уязвимостей БДУ → BDU:2019-01352
6.8высокая

BDU:2019-01352 (CVE-2019-7221)

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2019-04-12
Описание

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Fedora (28)Ubuntu (18.10)Fedora (29)OpenSUSE Leap (15)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Linux (от 4.0 до 4.4.174 включительно)Linux (от 4.5 до 4.9.155 включительно)Linux (от 4.10 до 4.14.98 включительно)Linux (от 4.15 до 4.19.20 включительно)Linux (от 4.20.0 до 4.20.7 включительно)
Способ устранения

Использование рекомендаций:
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00042.html
https://lists.debian.org/debian-lts-announce/2019/03/msg00034.html
https://lists.debian.org/debian-lts-announce/2019/04/msg00004.html
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KDOXCX3QFVWYXH5CQMGDDE7H6MUG5XGG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Y2HMABEMJDPA6LPCBE5WIEZXUKY7DLTN/
https://usn.ubuntu.com/3930-1/
https://usn.ubuntu.com/3930-2/
https://usn.ubuntu.com/3931-1/
https://usn.ubuntu.com/3931-2/
https://usn.ubuntu.com/3932-1/
https://usn.ubuntu.com/3932-2/
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-02/msg00042.htmlhttp://packetstormsecurity.com/files/151713/KVM-VMX-Preemption-Timer-Use-After-Free.htmlhttp://www.openwall.com/lists/oss-security/2019/02/18/2https://access.redhat.com/errata/RHBA-2019:0959https://access.redhat.com/errata/RHSA-2019:0818https://access.redhat.com/errata/RHSA-2019:0833https://access.redhat.com/errata/RHSA-2019:3967https://access.redhat.com/errata/RHSA-2019:4058
Проверьте безопасность своего сайта и почты → Полная проверка домена