Уязвимость файлов cookie HTTP библиотеки управления виртуализацией Libvirt связана с сохранением данных в дампе XML гостевого домена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным с помощью команды dumpxml
Для Libvirt:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1848640
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-14301
Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0
| Балл | 4 — средняя опасность |