INFSA-2025:12527: Устранение уязвимости virt:rhel и virt-devel:rhel
Информация о бюллетене
Идентификатор: INFSA-2025:12527
Тип: устранение уязвимостей
Дата публикации: 2025-08-13 13:40:31 UTC
Информация о пакете
Kernel-based Virtual Machine (KVM) — программное решение, обеспечивающее виртуализацию в среде Linux на многочисленных аппаратных платформах. Модуль virt:rhel содержит пакеты, которые предоставляют компоненты пользовательского пространства, используемые для запуска виртуальных машин с использованием KVM. Пакеты также предоставляют API для управления виртуальными системами и взаимодействия с ними.
Описание уязвимостей
- CVE-2025-49133
Уязвимость Libtpms вызвана чтением за пределами допустимого диапазона в функции CryptHmacSign с несогласованным сочетанием параметров signKey и signScheme, где signKey — это ключ ALG_KEYEDHASH, а inScheme — схема ECC или RSA. Эксплуатация уязвимости может позволить локальному нарушителю вызвать отказа в обслуживании, отправляя специально созданные команды.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-49133
|
нет информации | 5.9 | нет информации |
Обновлённые пакеты