Уязвимость хранилища информации Xenstore гипервизора Xen связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании
Использование рекомендаций:
Для Xen:
http://xenbits.xen.org/xsa/advisory-417.html
https://xenbits.xenproject.org/xsa/advisory-417.txt
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-42320
https://www.debian.org/security/2022/dsa-5272
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YTMITQBGC23MSDHUCAPCVGLMVXIBXQTQ/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YZVXG7OOOXCX6VIPEMLFDPIPUTFAYWPE/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ZLI2NPNEH7CNJO3VZGQNOI4M4EWLNKPZ/
Для Oracle VM Server:
https://www.oracle.com/security-alerts/ovmbulletinapr2023.html
Для Oracle Exadata:
Обновление до версии 21.2.24.0.0:
https://blogs.oracle.com/exadata/post/software-2023-may
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1
| Балл | 6 — высокая опасность |