ГлавнаяБаза уязвимостей БДУ → BDU:2024-03577
4.6средняя

BDU:2024-03577 (CVE-2022-42313)

Уязвимость хранилища информации Xenstore гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-13
Описание

Уязвимость хранилища информации Xenstore гипервизора Xen связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Fedora (35)Fedora (36)Oracle VM Server for x86 (3)Fedora (37)ОСОН ОСнова Оnyx (до 2.8)XenOracle Exadata (21.2.23.0.0 (Patch 35130088))Oracle Exadata (21.2.23.0.0 (Patch 35277269))
Способ устранения

Использование рекомендаций:
Для Xen:
http://xenbits.xen.org/xsa/advisory-326.html
https://xenbits.xenproject.org/xsa/advisory-326.txt

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42313
https://www.debian.org/security/2022/dsa-5272

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPIPUTFAYWPE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4M4EWLNKPZ/

Для Oracle VM Server:
https://www.oracle.com/security-alerts/ovmbulletinapr2023.html

Для Oracle Exadata:
Обновление до версии 21.2.24.0.0:
https://blogs.oracle.com/exadata/post/software-2023-may

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://xenbits.xen.org/xsa/advisory-326.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPIPUTFAYWPE/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4M4EWLNKPZ/https://www.debian.org/security/2022/dsa-5272https://xenbits.xenproject.org/xsa/advisory-326.txthttps://security-tracker.debian.org/tracker/CVE-2022-42313https://www.oracle.com/security-alerts/ovmbulletinapr2023.html
Проверьте безопасность своего сайта и почты → Полная проверка домена