ГлавнаяБаза уязвимостей БДУ → BDU:2019-01871
5высокая

BDU:2019-01871 (CVE-2018-20815)

Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнять произвольный код
Опубликовано: 2019-05-31
Описание

Уязвимость функции load_device_tree эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)QEMU (3.1.0)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для QEMU:

https://bugzilla.redhat.com/show_bug.cgi?id=1693101

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-20815.html?_ga=2.35693920.1309057320.1557725646-1618695258.1547637860https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена