Уязвимость BDU:2021-05257: Информация
Описание
Уязвимость эмуляции USB EHCI эмулятора аппаратного обеспечения QEMU, связанная с неправильным учетом ресурсов внешних эмуляторов, позволяющая нарушителю вызвать отказ в обслуживании
Важность: LOW (3,2) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:L
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
qemu | sisyphus | 5.2.0-alt1 | 8.2.3-alt1 | ALT-PU-2020-3527-1 | 263463 | Исправлено |
qemu | sisyphus_e2k | 7.2.0-alt3.E2K.3 | 7.2.0-alt3.E2K.4 | ALT-PU-2024-1953-1 | - | Исправлено |
qemu | p10 | 5.2.0-alt1 | 8.2.2-alt0.p10.1 | ALT-PU-2020-3527-1 | 263463 | Исправлено |
qemu | p10_e2k | 7.2.0-alt3.E2K.0 | 7.2.0-alt3.E2K.3 | ALT-PU-2023-6766-1 | - | Исправлено |
qemu | p9 | 4.2.1-alt4 | 5.2.0-alt6 | ALT-PU-2020-3559-1 | 263856 | Исправлено |
qemu | c10f1 | 5.2.0-alt1 | 8.2.2-alt0.p10.1 | ALT-PU-2020-3527-1 | 263463 | Исправлено |
qemu | c9f2 | 5.2.0-alt6 | 5.2.0-alt6.c9.1 | ALT-PU-2021-1964-1 | 273330 | Исправлено |
qemu | p11 | 5.2.0-alt1 | 8.2.3-alt1 | ALT-PU-2020-3527-1 | 263463 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства |
Решение | Для Qemu: Использование рекомендаций производителя: https://bugzilla.redhat.com/show_bug.cgi?id=1898579 Для Debian: Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-25723 Для Astra Linux: Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 Для ОСОН Основа: Обновление программного обеспечения qemu до версии 1:6.2+dfsg-3onyx0 Для ОС ОН «Стрелец»: Обновление программного обеспечения qemu до версии 1:2.8+dfsg.repack-6+deb9u16.osnova1 |
Источники | http://www.openwall.com/lists/oss-security/2020/12/22/1 https://bugzilla.redhat.com/show_bug.cgi?id=1898579 https://nvd.nist.gov/vuln/detail/CVE-2020-25723 https://security-tracker.debian.org/tracker/CVE-2020-25723 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47 https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |