BDU:2018-00025: Уязвимость функции v9fs_xattrwalk (hw/9pfs/9p.c) эмулятора аппаратного обеспечения Qemu, позволяющая нарушителю получить конфиденциальную информацию из памяти хостовой операционной системы

Описание уязвимости Уязвимость функции v9fs_xattrwalk (hw/9pfs/9p.c) эмулятора аппаратного обеспечения Qemu существует из-за ошибки при чтении расширенных атрибутов (состояние гонки). Эксплуатация уязвимости может позволить нарушителю из гостевой операционной системы получить конфиденциальную информацию из памяти хостовой операционной системы
Вендор АО «НПО РусБИТех», Фабрис Беллар
Наименование ПО Astra Linux, QEMU
Версия ПО
  • 1.5 «Смоленск» (Astra Linux)
  • до 2.9.1 включительно (QEMU)
Тип ПО Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux -
Тип ошибки Раскрытие информации, Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 04.10.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Для Qemu:
обновление программного обеспечения до версии старше 2.9.1

Для Astra Linux:
обновление программного обеспечения до версии 1.1.2+dfsg-6+deb7u24 или выше
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование сроками и состоянием
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения