Vulnerability BDU:2022-05783: Information

Подтверждена производителем
Существует в открытом доступе
Уязвимость устранена
Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Для QEMU:
использование рекомендаций производителя: https://git.qemu.org/?p=qemu.git;a=commit;h=284f191b4abad213aed04cb0458e1600fd18d7c4

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3582

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17

Для ОСОН Основа:
Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0
https://bugzilla.redhat.com/show_bug.cgi?id=1966266
https://git.qemu.org/?p=qemu.git;a=commit;h=284f191b4abad213aed04cb0458e1600fd18d7c4
https://lists.nongnu.org/archive/html/qemu-devel/2021-06/msg04148.html
https://nvd.nist.gov/vuln/detail/CVE-2021-3582
https://security-tracker.debian.org/tracker/CVE-2021-3582
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/

Package name	Branch	Fixed in version	Version from repository	Errata ID	Task #	State
qemu	sisyphus	3.0.0-alt1	8.2.4-alt1	ALT-PU-2018-2161-1	211472	Fixed
qemu	sisyphus_e2k	7.2.0-alt3.E2K.3	7.2.0-alt3.E2K.4	ALT-PU-2024-1953-1	-	Fixed
qemu	p10	6.1.0-alt2	8.2.2-alt0.p10.1	ALT-PU-2021-3363-1	289854	Fixed
qemu	p10_e2k	7.2.0-alt3.E2K.0	7.2.0-alt3.E2K.3	ALT-PU-2023-6766-1	-	Fixed
qemu	p9	3.0.0-alt1	5.2.0-alt6	ALT-PU-2018-2161-1	211472	Fixed
qemu	c10f1	6.1.0-alt2	8.2.2-alt0.p10.1	ALT-PU-2021-3363-1	289854	Fixed
qemu	c9f2	3.0.0-alt1	5.2.0-alt6.c9.1	ALT-PU-2018-2161-1	211472	Fixed
qemu	p11	3.0.0-alt1	8.2.3-alt1	ALT-PU-2018-2161-1	211472	Fixed

Vulnerability BDU:2022-05783: Information

Description

Fixed packages

References to Advisories, Solutions, and Tools

Vulnerability Status	Подтверждена производителем
Presence of an exploit	Существует в открытом доступе
Fix status	Уязвимость устранена
Software Type	Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Solution	Для QEMU: использование рекомендаций производителя: https://git.qemu.org/?p=qemu.git;a=commit;h=284f191b4abad213aed04cb0458e1600fd18d7c4 Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3582 Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0
Sources	https://bugzilla.redhat.com/show_bug.cgi?id=1966266 https://git.qemu.org/?p=qemu.git;a=commit;h=284f191b4abad213aed04cb0458e1600fd18d7c4 https://lists.nongnu.org/archive/html/qemu-devel/2021-06/msg04148.html https://nvd.nist.gov/vuln/detail/CVE-2021-3582 https://security-tracker.debian.org/tracker/CVE-2021-3582 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/
Other system identifiers	CVE-2021-3582