ГлавнаяБаза уязвимостей БДУ → BDU:2024-07257
4.6средняя

BDU:2024-07257 (CVE-2023-46842)

Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить вызвать отказ в обслуживании
Опубликовано: 2024-09-18
Описание

Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux связана с возможностью свободно переключаться между 64-битным и другими режимами системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (40)ОСОН ОСнова Оnyx (до 2.14)Xen (от 4.18.0 до 4.18.2)Xen (от 4.17.0 до 4.17.2)Xen (от 3.2 до 4.16.2)
Способ устранения

Использование рекомендаций:
https://xenbits.xenproject.org/xsa/advisory-454.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-46842

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-a46df5ba2f

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://xenbits.xenproject.org/xsa/advisory-454.htmlhttps://security-tracker.debian.org/tracker/CVE-2023-46842https://bodhi.fedoraproject.org/updates/FEDORA-2024-a46df5ba2fhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена