4.9средняя
BDU:2019-02736 (CVE-2019-9824)
Уязвимость компонента tcp_emu эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-07-30
Описание
Уязвимость компонента tcp_emu (slirp/tcp_subr.c) эмулятора аппаратного обеспечения QEMU связана с неверной инициализацией данных в вызовах snprintf. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)Suse Linux Enterprise Desktop (12 SP3)Suse Linux Enterprise Desktop (12 SP4)SUSE Enterprise Storage (4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP3)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Suse Linux Enterprise Server (11 SP4)SUSE Linux Enterprise Software Development Kit (11 SP4)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)SUSE CaaS PlatformSUSE Linux Enterprise Point of Sale (11 SP3)Suse Linux Enterprise Server (12-LTSS)SUSE Linux Enterprise Server for SAP Applications (11 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP1)SUSE Linux Enterprise Server for SAP Applications (12 SP1-LTSS)
Способ устранения
Использование рекомендаций:
Для QEMU: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RVDHJB2QKXNDU7OFXIHIL5O5VN5QCSZL/
Для программных продуктов SUSE: https://www.suse.com/security/cve/CVE-2019-9824/
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет qemu до 1:2.8+dfsg-6+deb9u8astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи