ГлавнаяБаза уязвимостей БДУ → BDU:2021-05834
6.9высокая

BDU:2021-05834 (CVE-2021-28710)

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) гипервизора Xen на компьютерах с архитектурой Intel x86, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-12-07
Описание

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) гипервизора Xen на компьютерах с архитектурой Intel x86 связана с некорректной обработкой таблицы переназначения графических адресов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Fedora (35)Xen (4.15)ОСОН ОСнова Оnyx (до 2.6)
Способ устранения

Использование рекомендаций:
Для гипервизора Xen:
https://xenbits.xenproject.org/xsa/advisory-390.txt

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I7ZGWVVRI4XY2XSTBI3XEMWBXPDVX6OT/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I7ZGWVVRI4XY2XSTBI3XEMWBXPDVX6OT/https://xenbits.xenproject.org/xsa/advisory-390.txthttps://nvd.nist.gov/vuln/detail/CVE-2021-28710https://bugzilla.redhat.com/show_bug.cgi?id=2025046https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/
Проверьте безопасность своего сайта и почты → Полная проверка домена