ГлавнаяБаза уязвимостей БДУ → BDU:2024-07435
5.9высокая

BDU:2024-07435 (CVE-2024-31145)

Уязвимость компонента x86 IOMMU Identity Mapping кроссплатформенного гипервизора Xen, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы
Опубликовано: 2024-09-24
Описание

Уязвимость компонента x86 IOMMU Identity Mapping кроссплатформенного гипервизора Xen связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Fedora (40)Xen (от 4.0 до 4.18.3)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
Для Xen:
https://Xenbits.Xen.org/xsa/advisory-460.html

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Fedora:
https://linuxsecurity.com/advisories/fedora/fedora-40-xen-2024-91ddad6c8b-security-advisory-updates-9wfm4vq3zll9

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-31145

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл5.9 — высокая опасность
Источники и патчи
https://bodhi.fedoraproject.org/updates/FEDORA-2024-ed546e3543https://redos.red-soft.ru/support/secure/https://security.alpinelinux.org/vuln/CVE-2024-31145https://security-tracker.debian.org/tracker/CVE-2024-31145https://vuldb.com/ru/?id.274648https://www.cybersecurity-help.cz/vdb/SB2024081461https://Xenbits.Xen.org/xsa/advisory-460.htmlhttps://linuxsecurity.com/advisories/fedora/fedora-40-xen-2024-91ddad6c8b-security-advisory-updates-9wfm4vq3zll9
Проверьте безопасность своего сайта и почты → Полная проверка домена