ГлавнаяБаза уязвимостей БДУ → BDU:2024-04436
4.9средняя

BDU:2024-04436 (CVE-2024-4418)

Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю получить несанкционированный доступ к virtproxyd без аутентификации
Опубликовано: 2024-06-10
Описание

Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к virtproxyd без аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10libvirt (до 10.3.0)ОСОН ОСнова Оnyx (до 2.11)
Способ устранения

Для Libvirt:
https://access.redhat.com/security/cve/CVE-2024-4418
https://bugzilla.redhat.com/show_bug.cgi?id=2278616

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-4418https://bugzilla.redhat.com/show_bug.cgi?id=2278616https://redos.red-soft.ru/support/secure/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.11/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена