Уязвимость функции virStoragePoolObjListSearch библиотеки управления виртуализацией Libvirt вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для libvirt:
https://gitlab.com/libvirt/libvirt/-/commit/9a47442366fcf8a7b6d7422016d7bbb6764a1098
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6253-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3750
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EVK6JKP36CHE7YAFDJNPNLTW4OWJJ7TQ/
Для АЛЬТ СП 10:
https://cve.basealt.ru/report-01112023-c10f1-c9f2.html
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2
Для ОС Astra Linux:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
| Балл | 4.9 — средняя опасность |