ГлавнаяБаза уязвимостей БДУ → BDU:2024-02834
4.6средняя

BDU:2024-02834 (CVE-2024-1441)

Уязвимость функции udevListInterfacesByStatus() библиотеки libvirt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-11
Описание

Уязвимость функции udevListInterfacesByStatus() в модуле src/interface/interface_backend_udev.c библиотеки libvirt связана с ошибкой смещения на единицу (off-by-one error). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (8 Advanced Virtualization)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Fedora (39)АЛЬТ СП 10libvirt (до 10.1.0)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для libvirt:
https://gitlab.com/libvirt/libvirt/-/commit/c664015fe3a7bf59db26686e9ed69af011c6ebb8

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1441

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1441

Для Fedora:
ttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45FFKU3LODT345LAB5T4XZA5WKYMXJYU/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6MVZO5GXDB7RHY6MS3ZXES3HPK34P3A/

Для АЛЬТ СП 10:
https://cve.basealt.ru/

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2

Для ОС Astra Linux:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://gitlab.com/libvirt/libvirt/-/commit/c664015fe3a7bf59db26686e9ed69af011c6ebb8https://security-tracker.debian.org/tracker/CVE-2024-1441https://access.redhat.com/security/cve/CVE-2024-1441ttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/45FFKU3LODT345LAB5T4XZA5WKYMXJYU/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/E6MVZO5GXDB7RHY6MS3ZXES3HPK34P3A/https://cve.basealt.ru/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/
Проверьте безопасность своего сайта и почты → Полная проверка домена