ГлавнаяБаза уязвимостей БДУ → BDU:2022-01465
6.6высокая

BDU:2022-01465

Уязвимость компонента virtio-fs (virtiofsd) эмулятора QEMU, позволяющая нарушителю повысить свои привилегии в системе
Опубликовано: 2022-03-25
Описание

Уязвимость компонента virtio-fs (virtiofsd) эмулятора QEMU связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)QEMU (до 6.1.0-8)Astra Linux Special Edition (4.7)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для QEMU:
https://lists.nongnu.org/archive/html/qemu-devel/2022-01/msg05364.html

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7:
обновить пакет qemu до 1:7.0+dfsg-7.astra.se6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://lists.nongnu.org/archive/html/qemu-devel/2022-01/msg05364.htmlhttps://gitlab.com/qemu-project/qemu/-/commit/449e8171f96a6a944d1f3b7d3627ae059eae21cahttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена