Уязвимость BDU:2023-02140

Идентификатор: BDU:2023-02140.
Наименование уязвимости: Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость компонента RDMA эмулятора аппаратного обеспечения QEMU связана с выделением и инициализированием большого количество таблиц страниц, которые будут использоваться в качестве кольца дескрипторов для CQ и асинхронных событий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 | Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 | ПО виртуализации/ПО виртуального программно-аппаратного средства Фабрис Беллар QEMU до 7.2.0 включительно | Операционная система АО «НТЦ ИТ РОСА» РОСА ХРОМ 12.4 | Операционная система АО «ИВК» АЛЬТ СП 10 — |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 | Astra Linux Special Edition 17 | Astra Linux Special Edition 47 ARM | РОСА ХРОМ 124 | АЛЬТ СП 10 — |
Дата выявления: 21.03.2023.
CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению:
Использование рекомендаций:
https://lists.nongnu.org/archive/html/qemu-devel/2023-03/msg00206.html
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2641.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-1544.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://bugzilla.redhat.com/show_bug.cgi?id=2180364
https://lists.nongnu.org/archive/html/qemu-devel/2023-03/msg00206.html
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47
https://altsp.su/obnovleniya-bezopasnosti/
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://altsp.su/obnovleniya-bezopasnosti/
https://abf.rosa.ru/advisories/ROSA-SA-2025-2641



