ГлавнаяБаза уязвимостей БДУ → BDU:2020-05805
4.4средняя

BDU:2020-05805 (CVE-2020-15863)

Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании
Опубликовано: 2020-12-23
Описание

Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Common Edition (2.12 «Орёл»)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)OpenSUSE Leap (15.2)QEMU (до 5.0.0 включительно)Альт 8 СПОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4467-1

Для QEMU:
https://git.qemu.org/?p=qemu.git;a=commitdiff;h=5519724a13664b43e225ca05351c60b4468e4555

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-15863

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОС ОН «Стрелец»:
Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2020/07/22/1https://git.qemu.org/?p=qemu.git;a=commitdiff;h=5519724a13664b43e225ca05351c60b4468e4555https://lists.nongnu.org/archive/html/qemu-devel/2020-07/msg03497.htmlhttps://lists.nongnu.org/archive/html/qemu-devel/2020-07/msg05745.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-15863https://security-tracker.debian.org/tracker/CVE-2020-15863https://ubuntu.com/security/notices/USN-4467-1https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена