Уязвимость функции tcp_emu программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU связана с ошибкой управления памятью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для QEMU:
https://gitlab.freedesktop.org/slirp/libslirp/commit/2655fffed7a9e765bcb4701dd876e9dab975f289
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-7039
Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=71831011
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-04/msg00007.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2020/CVE-2020-7039
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0348
https://access.redhat.com/errata/RHSA-2020:1360
https://access.redhat.com/errata/RHSA-2020:1358
https://access.redhat.com/errata/RHSA-2020:0775
https://access.redhat.com/errata/RHSA-2020:1150
https://access.redhat.com/errata/RHSA-2020:1351
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения libslirp до версии 4.6.1-1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1
| Балл | 10 — критическая опасность |