Уязвимость библиотеки управления виртуализацией Libvirt связана с отсутствием авторизации, позволяющим соединениям только для чтения регулировать время, в течение которого libvirt ожидает ответа гостевого агента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Libvirt:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1819163
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-10701
Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0
| Балл | 4 — средняя опасность |