Уязвимость метода virNetClientIOEventLoop() библиотеки управления виртуализацией Libvirt связана с использованием памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к virtproxyd без аутентификации
Для Libvirt:
https://access.redhat.com/security/cve/CVE-2024-4418
https://bugzilla.redhat.com/show_bug.cgi?id=2278616
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx (2.11):
Обновление программного обеспечения libvirt до версии 10.3.0-3osnova2
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
| Балл | 4.9 — средняя опасность |