INFSA-2024:4420: Устранение уязвимости virt:rhel и virt-devel:rhel
Информация о бюллетене
Идентификатор: INFSA-2024:4420
Тип: устранение уязвимостей
Дата публикации: 2024-10-10 06:04:38 UTC
Информация о пакете
Виртуальная машина на основе ядра (Kernel-based Virtual Machine — KVM) предлагает полное решение виртуализации для Linux на многочисленных аппаратных платформах. Модуль virt:rhel содержит пакеты с компонентами пользовательского пространства, используемые для запуска виртуальных машин. Пакеты также предоставляют API для управления и взаимодействия с виртуальными системами.
Описание уязвимостей
- CVE-2024-4467
Уязвимость команды info утилиты образа диска QEMU. Специально созданный файл образа, содержащий значение json:{}, описывающее блочные устройства в QMP, может привести к тому, что процесс qemu-img на хосте будет потреблять большие объёмы памяти или процессорного времени, что приведет к отказу в обслуживании или чтению/записи в существующий внешний файл.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-4467
|
нет информации | 7,8 | нет информации |
Обновлённые пакеты