ГлавнаяБаза уязвимостей БДУ → BDU:2024-02835
4.9средняя

BDU:2024-02835 (CVE-2023-3750)

Уязвимость функции virStoragePoolObjListSearch библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-11
Описание

Уязвимость функции virStoragePoolObjListSearch библиотеки управления виртуализацией Libvirt вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.7)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)Fedora (38)Ubuntu (23.04)АЛЬТ СП 10libvirt (от 8.0.0 до 9.5.0 включительно)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Использование рекомендаций:
Для libvirt:
https://gitlab.com/libvirt/libvirt/-/commit/9a47442366fcf8a7b6d7422016d7bbb6764a1098

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6253-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-3750

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EVK6JKP36CHE7YAFDJNPNLTW4OWJJ7TQ/

Для АЛЬТ СП 10:
https://cve.basealt.ru/report-01112023-c10f1-c9f2.html

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2

Для ОС Astra Linux:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
обновить пакет libvirt до 10.5.0-1.astra.se06 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gitlab.com/libvirt/libvirt/-/commit/9a47442366fcf8a7b6d7422016d7bbb6764a1098https://ubuntu.com/security/notices/USN-6253-1https://access.redhat.com/security/cve/CVE-2023-3750https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EVK6JKP36CHE7YAFDJNPNLTW4OWJJ7TQ/https://cve.basealt.ru/report-01112023-c10f1-c9f2.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена