Уязвимость устройства RDMA эмулятора аппаратного обеспечения QEMU связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для QEMU:
использование рекомендаций производителя: https://lists.nongnu.org/archive/html/qemu-devel/2022-03/msg05197.html
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-1050
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для Astra Linux Special Edition для архитектуры ARM для 4.7: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0316SE47MD
Для ОСОН ОСнова Оnyx
Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения qemu до версии 1:7.2+dfsg-7+deb12u5osnova1
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 6.8 — высокая опасность |