ГлавнаяБаза уязвимостей БДУ → BDU:2021-02709
4.6средняя

BDU:2021-02709

Уязвимость компонента GNTTABOP_map_grant гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-05-26
Описание

Уязвимость компонента GNTTABOP_map_grant гипервизора Xen связаны с ошибками возвращаемых значений. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (10)Fedora (31)Fedora (32)Xen (4.13.0 rc1)Xen (4.13.0 rc2)Xen (до 4.13.0 включительно)
Способ устранения

Использование рекомендаций:
Для Xen:
http://xenbits.xen.org/xsa/advisory-316.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVTP4OYHCTRU3ONFJOFJQVNDFB25KLLG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5M2XRNCHOGGTJQBZQJ7DCV6ZNAKN3LE2/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YMAW7D2MP6RE4BFI5BZWOBBWGY3VSOFN/

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4723

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UOGIHSVHR5GUF43UV76QYSDRKANB2S5G/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-316.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NVTP4OYHCTRU3ONFJOFJQVNDFB25KLLG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/5M2XRNCHOGGTJQBZQJ7DCV6ZNAKN3LE2/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YMAW7D2MP6RE4BFI5BZWOBBWGY3VSOFN/https://www.debian.org/security/2020/dsa-4723https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/UOGIHSVHR5GUF43UV76QYSDRKANB2S5G/
Проверьте безопасность своего сайта и почты → Полная проверка домена