ГлавнаяБаза уязвимостей БДУ → BDU:2024-07434
5.2средняя

BDU:2024-07434 (CVE-2024-31146)

Уязвимость компонента PCI Device Handler кроссплатформенного гипервизора Xen, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы
Опубликовано: 2024-09-24
Описание

Уязвимость компонента PCI Device Handler кроссплатформенного гипервизора Xen связана с ошибками в коде программы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность системы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (40)Xen (от 4.0 до 4.18.3)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
Для Xen:
https://Xenbits.Xen.org/xsa/advisory-461.html

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31146

Для Fedora:
https://packages.fedoraproject.org/pkgs/xen/xen-devel/fedora-40-updates.html

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://linuxsecurity.com/advisories/fedora/fedora-40-xen-2024-91ddad6c8b-security-advisory-updates-9wfm4vq3zll9https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-31146https://vuldb.com/ru/?id.274649https://www.cybersecurity-help.cz/vdb/SB2024090369https://Xenbits.Xen.org/xsa/advisory-461.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-31146https://packages.fedoraproject.org/pkgs/xen/xen-devel/fedora-40-updates.html
Проверьте безопасность своего сайта и почты → Полная проверка домена