ГлавнаяБаза уязвимостей БДУ → BDU:2024-02833
4.6средняя

BDU:2024-02833 (CVE-2023-2700)

Уязвимость функции virPCIVirtualFunctionList библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-11
Описание

Уязвимость функции virPCIVirtualFunctionList библиотеки управления виртуализацией Libvirt связана с некорректным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (8 Advanced Virtualization)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Ubuntu (22.10)Red Hat Enterprise Linux (8.6 Extended Update Support)Fedora (38)Ubuntu (23.04)libvirt (от 8.0.0 до 9.0.0 включительно)
Способ устранения

Использование рекомендаций:
Для Libvirt:
https://gitlab.com/libvirt/libvirt/-/commit/6425a311b8ad19d6f9c0b315bf1d722551ea3585#874a1e768ade6ceb4538931cbc06248e73223306

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-2700

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EVK6JKP36CHE7YAFDJNPNLTW4OWJJ7TQ/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6126-1

Для ОС Astra Linux:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://security.netapp.com/advisory/ntap-20230706-0001/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EVK6JKP36CHE7YAFDJNPNLTW4OWJJ7TQ/https://access.redhat.com/security/cve/CVE-2023-2700https://gitlab.com/libvirt/libvirt/-/commit/6425a311b8ad19d6f9c0b315bf1d722551ea3585#874a1e768ade6ceb4538931cbc06248e73223306https://bugzilla.redhat.com/show_bug.cgi?id=2203653https://ubuntu.com/security/notices/USN-6126-1https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена