Уязвимость API эмулятора аппаратного обеспечения QEMU связана с ошибкой инициализации кэша регионов памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Qemu:
Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1902651
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-27821
Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
Для UBLinux:
https://security.ublinux.ru/CVE-2020-27821
Для ОСОН Основа:
Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0
Для Astra Linux Special Edition 4.7 (для архитектуры ARM):
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Для ОС Astra Linux Special Edition 1.7:
обновить пакет qemu до 1:7.0+dfsg-7.astra.se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
| Балл | 2.1 — средняя опасность |