ГлавнаяБаза уязвимостей БДУ → BDU:2024-01016
4средняя

BDU:2024-01016

Уязвимость функции phantom() гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-06
Описание

Уязвимость функции phantom() гипервизора Xen связана с недостатками разграничения доступа в результате некорректной проверки входных данных при генерации запросов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fedora (38)Fedora (39)Xen (от 4.17.0 до 4.17.2 включительно)Xen (от 4.16.0 до 4.16.5 включительно)Xen (от 4.15.0 до 4.15.5 включительно)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Xen:
https://xenbits.xen.org/xsa/advisory-449.html
f77914aae8f917952f66d863d26314875ff96a0d8178f64c94b95825eabbc8a8 xsa449.patch
8f0302c24535ad4c7379469f33afcfdce08ba6db970e0ca1a1bfdd788af6fc6c xsa449-4.16.patch

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375
https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://security.snyk.io/vuln/SNYK-ALPINE317-XEN-6226517https://security.snyk.io/vuln/SNYK-ALPINE318-XEN-6226518https://xenbits.xen.org/xsa/advisory-449.htmlhttps://vuldb.com/ru/?id.252394https://patchew.org/Xen/E1rUnvT-00046x-CL@xenbits.xenproject.org/https://bodhi.fedoraproject.org/updates/FEDORA-2024-4b2cf8c375https://bodhi.fedoraproject.org/updates/FEDORA-2024-e527e6fd08https://www.cybersecurity-help.cz/vdb/SB2024013121
Проверьте безопасность своего сайта и почты → Полная проверка домена