Уязвимость API virConnectListAllNodeDevices библиотеки управления виртуализацией Libvirt при использовании драйвера GRID связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью virsh команды 'nodedev-list'
Для Libvirt:
использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1962306
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3559
| Балл | 4 — средняя опасность |