Уязвимость эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для QEMU:
использование рекомендаций производителя: https://gitlab.com/qemu-project/qemu/-/commit/36a894aeb64a2e02871016da1c37d4a4ca109182
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-2962
Для ОС Astra Linux:
обновить пакет qemu до 1:7.2+dfsg-1.astra.se1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения qemu до версии 1:7.1+dfsg-2~bpo11+2osnova0
| Балл | 6.8 — высокая опасность |