ГлавнаяБаза уязвимостей БДУ → BDU:2022-04181
6.8средняя

BDU:2022-04181 (CVE-2022-26364)

Уязвимость гипервизора Xen, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость гипервизора Xen связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE Enterprise Storage (6)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Basesystem (15 SP3)OpenSUSE Leap (15.3)SUSE Linux Enterprise Module for Server Applications (15 SP3)SUSE Linux Enterprise High Performance Computing (15 SP3)Suse Linux Enterprise Server (15 SP3)SUSE Linux Enterprise Server for SAP Applications (15 SP3)SUSE Manager Proxy (4.2)SUSE Manager Server (4.2)Suse Linux Enterprise Desktop (15 SP3)SUSE Enterprise Storage (7)SUSE Linux Enterprise Server for SAP Applications (15 SP2)SUSE Manager Server (4.1)SUSE Manager Proxy (4.1)SUSE Linux Enterprise High Performance Computing (15 SP2-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP2-LTSS)SUSE Linux Enterprise Micro (5.1)SUSE Manager Retail Branch Server (4.1)Fedora (36)Suse Linux Enterprise Server (15 SP2-BCL)SUSE Manager Retail Branch Server (4.2)
Способ устранения

Использование рекомендаций:
Для Xen:
http://xenbits.xen.org/xsa/advisory-402.html

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-26364.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH65U6FTTB5MLH5A6Q3TW7KVCGOG4MYI/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220629.8.pdfhttp://www.openwall.com/lists/oss-security/2022/06/09/4http://xenbits.xen.org/xsa/advisory-402.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH65U6FTTB5MLH5A6Q3TW7KVCGOG4MYI/https://xenbits.xenproject.org/xsa/advisory-402.txthttps://www.suse.com/security/cve/CVE-2022-26364.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/http://packetstormsecurity.com/files/167710/Xen-PV-Guest-Non-SELFSNOOP-CPU-Memory-Corruption.html
Проверьте безопасность своего сайта и почты → Полная проверка домена