INFSA-2024:4278: Устранение уязвимости qemu-kvm
Информация о бюллетене
Идентификатор: INFSA-2024:4278
Тип: устранение уязвимостей
Дата публикации: 2024-08-13 17:47:23 UTC
Информация о пакете
Kernel-based Virtual Machine (KVM) — это программное решение для виртуализации в среде Linux на различных архитектурах. Пакеты qemu-kvm реализуют пользовательское пространство для запуска виртуальных машин.
Описание уязвимостей
- CVE-2024-4467
Уязвимость команды info утилиты образа диска QEMU. Специально созданный файл образа, содержащий значение json:{}, описывающее блочные устройства в QMP, может привести к тому, что процесс qemu-img на хосте будет потреблять большие объёмы памяти или процессорного времени, что приведет к отказу в обслуживании или чтению/записи в существующий внешний файл.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-4467
|
нет информации | 7.8 | нет информации |
Обновлённые пакеты