ГлавнаяБаза уязвимостей БДУ → BDU:2022-02281
7.7высокая

BDU:2022-02281 (CVE-2017-17045)

Уязвимость гипервизора Xen, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить конфиденциальную информацию, повысить свои привилегии или вызвать аварийное завершение работы приложения
Опубликовано: 2022-04-14
Описание

Уязвимость гипервизора Xen связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Debian GNU/Linux (8)Debian GNU/Linux (7)Xen (до 4.9.1 включительно)Oracle VM Server for x86 (3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle Corp.:
http://www.oracle.com/security-alerts/ovmbulletinjan2022.html

Для Xen:
https://xenbits.xen.org/xsa/advisory-247.html

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00021.html
https://lists.debian.org/debian-lts-announce/2018/01/msg00003.html

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://xenbits.xen.org/xsa/advisory-247.htmlhttp://www.oracle.com/security-alerts/ovmbulletinjan2022.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2017-17045https://safe-surf.ru/upload/VULN/VULN-20220124.2.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена