ГлавнаяБаза уязвимостей БДУ → BDU:2022-05645
4.6средняя

BDU:2022-05645 (CVE-2021-3611)

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-12
Описание

Уязвимость эмулятора аппаратного обеспечения QEMU связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (8 Advanced Virtualization)Red Hat Enterprise Linux (9)QEMU (до 7.0.0)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.6)АЛЬТ СП 10
Способ устранения

Использование рекомендаций:
Для QEMU:
https://gitlab.com/qemu-project/qemu/-/issues/542

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-3611

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-3611

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://gitlab.com/qemu-project/qemu/-/issues/542https://security-tracker.debian.org/tracker/CVE-2021-3611https://access.redhat.com/security/cve/CVE-2021-3611https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://altsp.su/obnovleniya-bezopasnosti/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена