ГлавнаяБаза уязвимостей БДУ → BDU:2022-05833
6.8средняя

BDU:2022-05833 (CVE-2020-12430)

Уязвимость функции qemuDomainGetStatsIOThread компонента qemu_driver.c библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2022-09-21
Описание

Уязвимость функции qemuDomainGetStatsIOThread компонента qemu_driver.c библиотеки управления виртуализацией Libvirt связана с неправильным освобождением памяти перед удалением последний ссылки. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)libvirt (от 4.10.0 до 6.1.0)Astra Linux Special Edition (4.7)
Способ устранения

Для Libvirt:
использование рекомендаций производителя: https://libvirt.org/git/?p=libvirt.git;a=commit;h=9bf9e0ae6af38c806f4672ca7b12a6b38d5a9581

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-12430

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=1804548https://bugzilla.redhat.com/show_bug.cgi?id=1828190https://libvirt.org/git/?p=libvirt.git;a=commit;h=9bf9e0ae6af38c806f4672ca7b12a6b38d5a9581https://nvd.nist.gov/vuln/detail/CVE-2020-12430https://security-tracker.debian.org/tracker/CVE-2020-12430https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена