BDU:2022-04181

Опубликовано: 09 июн. 2022

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость гипервизора Xen связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Novell Inc.

Fedora Project

The Linux Foundation

АО "НППКТ"

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Software Development Kit

SUSE Enterprise Storage

SUSE CaaS Platform

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE Linux Enterprise Module for Server Applications

SUSE Manager Proxy

SUSE Manager Server

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Micro

SUSE Manager Retail Branch Server

Fedora

Xen

ОСОН ОСнова Оnyx

Версия ПО

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

6 (SUSE Enterprise Storage)

4.0 (SUSE CaaS Platform)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3 (SUSE Linux Enterprise Module for Basesystem)

15.3 (OpenSUSE Leap)

15 SP3 (SUSE Linux Enterprise Module for Server Applications)

15 SP3 (SUSE Linux Enterprise High Performance Computing)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Proxy)

4.2 (SUSE Manager Server)

15 SP3 (Suse Linux Enterprise Desktop)

7 (SUSE Enterprise Storage)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

4.1 (SUSE Manager Server)

4.1 (SUSE Manager Proxy)

15 SP2-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

5.1 (SUSE Linux Enterprise Micro)

4.1 (SUSE Manager Retail Branch Server)

36 (Fedora)

15 SP2-BCL (Suse Linux Enterprise Server)

4.2 (SUSE Manager Retail Branch Server)

5.2 (SUSE Linux Enterprise Micro)

15 SP2-LTSS (Suse Linux Enterprise Server)

до 4.16-5 (Xen)

до 4.15-5 (Xen)

до 4.14-5 (Xen)

до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. OpenSUSE Leap 15.3

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Desktop 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

Fedora Project Fedora 36

Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Xen:

http://xenbits.xen.org/xsa/advisory-402.html

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2022-26364.html

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH65U6FTTB5MLH5A6Q3TW7KVCGOG4MYI/

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения xen до версии 4.16.2-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26364
CVE

EPSS

Процентиль: 29%

0.00108

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-26364

CVSS3: 6.7

ubuntu

больше 3 лет назад

x86 pv: Insufficient care with non-coherent mappings T[his CNA information record relates to multiple CVEs; the text explains which aspects/vulnerabilities correspond to which CVE.] Xen maintains a type reference count for pages, in addition to a regular reference count. This scheme is used to maintain invariants required for Xen's safety, e.g. PV guests may not have direct writeable access to pagetables; updates need auditing by Xen. Unfortunately, Xen's safety logic doesn't account for CPU-induced cache non-coherency; cases where the CPU can cause the content of the cache to be different to the content in main memory. In such cases, Xen's safety logic can incorrectly conclude that the contents of a page is safe.

CVE-2022-26364

CVSS3: 6.7

nvd

больше 3 лет назад

CVE-2022-26364

CVSS3: 6.7

debian

больше 3 лет назад

x86 pv: Insufficient care with non-coherent mappings T[his CNA informa ...

GHSA-qx8q-xw66-hrxq

CVSS3: 6.7

github

больше 3 лет назад

SUSE-SU-2022:2296-1

suse-cvrf

больше 3 лет назад

Security update for xen

EPSS

Процентиль: 29%

0.00108

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2