4.9средняя
BDU:2020-01812 (CVE-2019-17349)
Уязвимость операции LoadExcl и StoreExcl гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-04-27
Описание
Уязвимость операции LoadExcl или StoreExcl гипервизора Xen связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Basesystem (15)SUSE Linux Enterprise Module for Basesystem (15 SP1)OpenSUSE Leap (15.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Server Applications (15 SP1)SUSE Linux Enterprise Module for Server Applications (15)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)Debian GNU/Linux (8)SUSE Linux Enterprise High Performance Computing (12 SP5)Xen (до 4.12.1 включительно)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения
Использование рекомендаций:
Для xen:
Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-17349/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи