INFSA-2024:9128: Устранение уязвимости libvirt
Информация о бюллетене
Идентификатор: INFSA-2024:9128
Тип: устранение уязвимостей
Дата публикации: 2024-12-13 12:11:09 UTC
Информация о пакете
Kernel-based Virtual Machine (KVM) — программное решение, обеспечивающее виртуализацию в среде Linux на многочисленных аппаратных платформах. Модуль virt:rhel содержит пакеты, которые предоставляют компоненты пользовательского пространства, используемые для запуска виртуальных машин с использованием KVM. Пакеты также предоставляют API для управления виртуальными системами и взаимодействия с ними.
Описание уязвимостей
- CVE-2024-8235
Уязвимость libvirt связана с рефакторигом кода, извлекающего список интерфейсов для нескольких API, который привёл к появлению указателя NULL при выделении 0 байт памяти в некоторых случаях. Что ведёт к разыменованию нулевого указателя и последующему сбою virtinterfaced. Эксплуатация уязвимости может позволить нарушителю, подключающемуся к сокету только для чтения, вызвать сбой демона virtinterfaced.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2024-8235
|
нет информации | 6.2 | нет информации |
Обновлённые пакеты
Подготовка к загрузке...