ГлавнаяБаза уязвимостей БДУ → BDU:2020-05280
6.9высокая

BDU:2020-05280 (CVE-2020-27672)

Уязвимость гипервизора Xen, вызванная одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии
Опубликовано: 2020-11-19
Описание

Уязвимость гипервизора Xen вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии

Затрагиваемое ПО и версии
Xen (от 3.2.0 до 4.14.0 включительно)OpenSUSE Leap (15.2)OpenSUSE Leap (15.1)ОСОН ОСнова Оnyx (до 2.1)
Способ устранения

Использование рекомендаций:

Для программных продуктов Novell Inc.:

http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00075.html

http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00025.html



Для Xen:

https://xenbits.xen.org/xsa/advisory-345.html

Для ОСОН Основа:
Обновление программного обеспечения xen до версии 4.11.4+107-gef32c7afa2-1

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-27672/http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00075.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-11/msg00025.htmlhttps://xenbits.xen.org/xsa/advisory-345.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена