Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Xen:
https://xenbits.xen.org/xsa/advisory-449.html
f77914aae8f917952f66d863d26314875ff96a0d8178f64c94b95825eabbc8a8 xsa449.patch
8f0302c24535ad4c7379469f33afcfdce08ba6db970e0ca1a1bfdd788af6fc6c xsa449-4.16.patch
Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375
https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1
| Балл | 4 — средняя опасность |