Уязвимость BDU:2022-02251: Информация

Описание

Уязвимость компонента Core программного средства виртуализации VM VirtualBox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Важность: HIGH (7,3) Вектор: AV:L/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:H

URL: https://bdu.fstec.ru/vul/2022-02251

Опубликовано: 20 июля 2021 г.

Изменено: 20 июля 2021 г.

Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-modules-virtualbox-addition-std-def	sisyphus	6.1.24-alt1.330293.1	7.0.18-alt2.393564.1	ALT-PU-2021-2354-1	281110	Исправлено
kernel-modules-virtualbox-addition-std-def	p10	6.1.24-alt1.330294.2	7.0.18-alt2.330458.1	ALT-PU-2021-2472-1	281489	Исправлено
kernel-modules-virtualbox-addition-std-def	p9	6.1.26-alt1.328845.1	6.1.26-alt1.328981.1	ALT-PU-2021-2634-1	283247	Исправлено
kernel-modules-virtualbox-addition-std-def	c9f2	6.1.44-alt1.330428.0.c9f.2	6.1.46-alt1.330454.0.c9f.2	ALT-PU-2023-4730-2	323897	Исправлено
kernel-modules-virtualbox-addition-std-def	p11	6.1.24-alt1.330293.1	7.0.18-alt2.393563.1	ALT-PU-2021-2354-1	281110	Исправлено
kernel-modules-virtualbox-addition-un-def	p9	6.1.26-alt1.330299.1	6.1.26-alt1.330458.1	ALT-PU-2021-2631-1	283247	Исправлено
kernel-modules-virtualbox-addition-un-def	c9f2	6.1.26-alt1.330299.1	6.1.46-alt1.330269.2	ALT-PU-2021-2631-1	283247	Исправлено
kernel-modules-virtualbox-std-def	sisyphus	6.1.24-alt1.330293.1	7.0.18-alt2.393564.1	ALT-PU-2021-2353-1	281110	Исправлено
kernel-modules-virtualbox-std-def	p10	6.1.24-alt1.330294.2	7.0.18-alt2.330458.1	ALT-PU-2021-2471-1	281489	Исправлено
kernel-modules-virtualbox-std-def	p9	6.1.26-alt1.328845.1	6.1.26-alt1.328981.1	ALT-PU-2021-2633-1	283247	Исправлено
kernel-modules-virtualbox-std-def	c9f2	6.1.44-alt1.330428.0.c9f.2	6.1.46-alt1.330454.0.c9f.2	ALT-PU-2023-4729-2	323897	Исправлено
kernel-modules-virtualbox-std-def	p11	6.1.24-alt1.330293.1	7.0.18-alt2.393563.1	ALT-PU-2021-2353-1	281110	Исправлено
kernel-modules-virtualbox-un-def	p9	6.1.26-alt1.330299.1	6.1.26-alt1.330458.1	ALT-PU-2021-2632-1	283247	Исправлено
kernel-modules-virtualbox-un-def	c9f2	6.1.26-alt1.330299.1	6.1.46-alt1.330269.2	ALT-PU-2021-2632-1	283247	Исправлено
virtualbox	sisyphus	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2352-1	281110	Исправлено
virtualbox	p10	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2470-1	281489	Исправлено
virtualbox	p9	6.1.26-alt1	6.1.26-alt1	ALT-PU-2021-2630-1	283247	Исправлено
virtualbox	c10f1	6.1.24-alt1	6.1.46-alt1	ALT-PU-2021-2470-1	281489	Исправлено
virtualbox	c9f2	6.1.44-alt1	6.1.46-alt1	ALT-PU-2023-4088-3	323897	Исправлено
virtualbox	p11	6.1.24-alt1	7.0.18-alt2	ALT-PU-2021-2352-1	281110	Исправлено

Ссылки на рекомендации, решения и инструменты

Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Информация об устранении	Уязвимость устранена
Тип ПО	Операционная система, Прикладное ПО информационных систем
Решение	Для VM VirtualBox: использование рекомендаций производителя: https://www.oracle.com/security-alerts/cpujul2021.html Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-2443
Источники	https://nvd.nist.gov/vuln/detail/CVE-2021-2443 https://security-tracker.debian.org/tracker/CVE-2021-2443 https://www.oracle.com/security-alerts/cpujul2021.html
Идентификаторы других систем	CVE-2021-2443

Версия: v24.5.3

Наверх