ГлавнаяБаза уязвимостей БДУ → BDU:2022-03599
3.8средняя

BDU:2022-03599

Уязвимость функции lsi_do_msgout эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-06-23
Описание

Уязвимость функции lsi_do_msgout (hw/scsi/lsi53c895a.c) эмулятора аппаратного обеспечения QEMU связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)QEMU (до 6.0.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)АЛЬТ СП 10
Способ устранения

Обновление программного обеспечения до версии 6.0.0

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0

Для Astra Linux Special Edition 1.7: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://starlabs.sg/advisories/22-0216/https://gitlab.com/qemu-project/qemu/-/issues/972https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MDhttps://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MDhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена