ГлавнаяБаза уязвимостей БДУ → BDU:2022-04641
6.8высокая

BDU:2022-04641 (CVE-2021-4206)

Уязвимость функции cursor_alloc() эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2022-07-27
Описание

Уязвимость функции cursor_alloc() эмулятора аппаратного обеспечения QEMU связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Astra Linux Special Edition (1.7)QEMU (до 7.0.0)Red Hat Enterprise Linux (8.0 Advanced Virtualization)Astra Linux Special Edition (4.7)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для Qemu:
https://lists.gnu.org/archive/html/qemu-devel/2020-06/msg00825.html

Для Debian:
https://www.debian.org/security/2022/dsa-5133

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=2036998

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/cve-2021-4206https://lists.gnu.org/archive/html/qemu-devel/2020-06/msg00825.htmlhttps://www.debian.org/security/2022/dsa-5133https://bugzilla.redhat.com/show_bug.cgi?id=2036998https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://altsp.su/obnovleniya-bezopasnosti/https://starlabs.sg/advisories/21-4206/
Проверьте безопасность своего сайта и почты → Полная проверка домена