Vulnerability BDU:2021-06305: Information
Description
Уязвимость компонентов contrib/vhost-user-gpu/vhost-user-gpu.c и contrib/vhost-user-gpu/virgl.c эмулятора аппаратного обеспечения QEMU, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании
Severity: MEDIUM (6.5) Vector: AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
|---|---|---|---|---|---|---|
| qemu | sisyphus | 6.1.0-alt1 | 8.2.4-alt1 | ALT-PU-2021-2713-1 | 284381 | Fixed |
| qemu | sisyphus_e2k | 7.2.0-alt3.E2K.3 | 7.2.0-alt3.E2K.4 | ALT-PU-2024-1953-1 | - | Fixed |
| qemu | p10 | 6.1.0-alt2 | 8.2.2-alt0.p10.1 | ALT-PU-2021-3363-1 | 289854 | Fixed |
| qemu | p10_e2k | 7.2.0-alt3.E2K.0 | 7.2.0-alt3.E2K.3 | ALT-PU-2023-6766-1 | - | Fixed |
| qemu | c10f1 | 6.1.0-alt2 | 8.2.2-alt0.p10.1 | ALT-PU-2021-3363-1 | 289854 | Fixed |
| qemu | c9f2 | 5.2.0-alt6.c9.1 | 5.2.0-alt6.c9.1 | ALT-PU-2021-3078-1 | 284979 | Fixed |
| qemu | p11 | 6.1.0-alt1 | 8.2.3-alt1 | ALT-PU-2021-2713-1 | 284381 | Fixed |
References to Advisories, Solutions, and Tools
| Vulnerability Status | Подтверждена производителем |
| Presence of an exploit | Данные уточняются |
| Fix status | Уязвимость устранена |
| Software Type | Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства |
| Solution | Для QEMU: использование рекомендаций производителя: https://www.openwall.com/lists/oss-security/2021/05/31/1 Для ОС Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3544 Для Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0 |
| Sources | https://gitlab.com/qemu-project/qemu/-/commit/63736af5 https://gitlab.com/qemu-project/qemu/-/commit/86dd8fac https://gitlab.com/qemu-project/qemu/-/commit/b7afebcf https://gitlab.com/qemu-project/qemu/-/commit/b9f79858 https://gitlab.com/qemu-project/qemu/-/commit/f6091d86 https://nvd.nist.gov/vuln/detail/CVE-2021-3544 https://security-tracker.debian.org/tracker/CVE-2021-3544 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211126SE16 https://www.openwall.com/lists/oss-security/2021/05/31/1 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ |
| Other system identifiers |