ГлавнаяБаза уязвимостей БДУ → BDU:2024-03819
4.3средняя

BDU:2024-03819 (CVE-2024-3447)

Уязвимость функции sdhci_write_dataport эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-17
Описание

Уязвимость функции sdhci_write_dataport эмулятора аппаратного обеспечения QEMU связана с переполнением буфера в куче через параметры s->data_count и s->fifo_buffer. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)Debian GNU/Linux (10)openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)SUSE Linux Enterprise Server for SAP Applications (15 SP4)SUSE Manager Retail Branch Server (4.3)SUSE Manager Proxy (4.3)SUSE Manager Server (4.3)SUSE Linux Enterprise Micro (5.3)openSUSE Leap Micro (5.3)SUSE Linux Enterprise Server for SAP Applications (15 SP5)Suse Linux Enterprise Server (15 SP5)Suse Linux Enterprise Desktop (15 SP5)SUSE Linux Enterprise High Performance Computing (15 SP5)SUSE Linux Enterprise Module for Basesystem (15 SP5)SUSE Linux Enterprise Micro (5.4)openSUSE Leap Micro (5.4)SUSE Linux Enterprise Module for Server Applications (15 SP5)SUSE Linux Enterprise Module for Package Hub (15 SP5)АЛЬТ СП 10SUSE Linux Enterprise Micro (5.5)openSUSE Leap Micro (5.5)SUSE Linux Enterprise High Performance Computing (15 SP4-ESPOS)SUSE Linux Enterprise High Performance Computing (15 SP4-LTSS)Suse Linux Enterprise Server (15 SP4-LTSS)QEMU (до 9.0.0-rc3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
Для QEMU:
https://patchew.org/QEMU/20240404085549.16987-1-philmd@linaro.org/
https://patchew.org/QEMU/20240409145524.27913-1-philmd@linaro.org/
https://gitlab.com/qemu-project/qemu/-/commit/9e4b27ca6bf4974f169bbca7f3dca117b1208b6f
https://gitlab.com/qemu-project/qemu/-/commit/35a67d2aa8caf8eb0bee7d38515924c95417047e

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-3447

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-3447.html

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Обновление программного обеспечения qemu до версии 1:7.2+dfsg-7+deb12u7osnova2u1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для ОС Astra Linux:
обновить пакет qemu до 1:7.2+dfsg-8.astra.se23 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-0422SE47

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-qemu-cve-2024-3447/?sphrase_id=1330660

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://patchew.org/QEMU/20240404085549.16987-1-philmd@linaro.org/https://patchew.org/QEMU/20240409145524.27913-1-philmd@linaro.org/https://gitlab.com/qemu-project/qemu/-/commit/9e4b27ca6bf4974f169bbca7f3dca117b1208b6fhttps://gitlab.com/qemu-project/qemu/-/commit/35a67d2aa8caf8eb0bee7d38515924c95417047ehttps://security-tracker.debian.org/tracker/CVE-2024-3447https://www.suse.com/security/cve/CVE-2024-3447.htmlhttps://access.redhat.com/security/cve/CVE-2024-3447https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=58813
Проверьте безопасность своего сайта и почты → Полная проверка домена