ГлавнаяБаза уязвимостей БДУ → BDU:2019-02854
4.6средняя

BDU:2019-02854 (CVE-2019-10168)

Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии
Опубликовано: 2019-08-13
Описание

Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt вызвана ошибками контроля доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)libvirt (от 4.0.0 до 4.10.1)libvirt (от 5.0.0 до 5.4.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-10168
https://libvirt.org/git/?p=libvirt.git;a=commit;h=bf6c2830b6c338b1f5699b095df36f374777b291

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2019-10168/

Для программных продуктов Canonical Ltd.: https://usn.ubuntu.com/4047-1/

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2019-10168

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/libvirt-privesc-vulnerabilitieshttps://access.redhat.com/security/cve/cve-2019-10168https://bugzilla.redhat.com/show_bug.cgi?id=1720118https://libvirt.org/git/?p=libvirt.git;a=commit;h=bf6c2830b6c338b1f5699b095df36f374777b291https://nvd.nist.gov/vuln/detail/CVE-2019-10168https://security-tracker.debian.org/tracker/CVE-2019-10168https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена