BDU:2022-04189

Опубликовано: 09 июн. 2022

Источник: fstec

CVSS3: 6.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость гипервизора Xen связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Novell Inc.

Fedora Project

The Linux Foundation

АО "НППКТ"

Наименование ПО

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Software Development Kit

SUSE Enterprise Storage

SUSE CaaS Platform

SUSE Linux Enterprise High Performance Computing

SUSE Linux Enterprise Module for Basesystem

OpenSUSE Leap

SUSE Linux Enterprise Module for Server Applications

SUSE Manager Proxy

SUSE Manager Server

Suse Linux Enterprise Desktop

SUSE Linux Enterprise Micro

SUSE Manager Retail Branch Server

Fedora

Xen

ОСОН ОСнова Оnyx

Версия ПО

15 SP1 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise Software Development Kit)

6 (SUSE Enterprise Storage)

4.0 (SUSE CaaS Platform)

15 SP1-BCL (Suse Linux Enterprise Server)

15 SP1-LTSS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

15 SP1-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3 (SUSE Linux Enterprise Module for Basesystem)

15.3 (OpenSUSE Leap)

15 SP3 (SUSE Linux Enterprise Module for Server Applications)

15 SP3 (SUSE Linux Enterprise High Performance Computing)

15 SP3 (Suse Linux Enterprise Server)

15 SP3 (SUSE Linux Enterprise Server for SAP Applications)

4.2 (SUSE Manager Proxy)

4.2 (SUSE Manager Server)

15 SP3 (Suse Linux Enterprise Desktop)

7 (SUSE Enterprise Storage)

15 SP2 (SUSE Linux Enterprise Server for SAP Applications)

4.1 (SUSE Manager Server)

4.1 (SUSE Manager Proxy)

15 SP2-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

5.1 (SUSE Linux Enterprise Micro)

4.1 (SUSE Manager Retail Branch Server)

36 (Fedora)

15 SP2-BCL (Suse Linux Enterprise Server)

4.2 (SUSE Manager Retail Branch Server)

5.2 (SUSE Linux Enterprise Micro)

15 SP2-LTSS (Suse Linux Enterprise Server)

до 4.16-5 (Xen)

до 4.15-5 (Xen)

до 4.14-5 (Xen)

до 2.6 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое средство

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Novell Inc. Suse Linux Enterprise Server 15 SP1-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP1-LTSS

Novell Inc. OpenSUSE Leap 15.3

Novell Inc. Suse Linux Enterprise Server 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP3

Novell Inc. Suse Linux Enterprise Desktop 15 SP3

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 15 SP2

Fedora Project Fedora 36

Novell Inc. Suse Linux Enterprise Server 15 SP2-BCL

Novell Inc. Suse Linux Enterprise Server 15 SP2-LTSS

АО "НППКТ" ОСОН ОСнова Оnyx до 2.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Xen:

http://xenbits.xen.org/xsa/advisory-401.html

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2022-26362.html

Для Fedora:

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH65U6FTTB5MLH5A6Q3TW7KVCGOG4MYI/

Для ОСОН ОСнова Оnyx:

Обновление программного обеспечения xen до версии 4.16.2-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-26362
CVE

EPSS

Процентиль: 15%

0.00047

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-26362

CVSS3: 6.4

ubuntu

больше 3 лет назад

x86 pv: Race condition in typeref acquisition Xen maintains a type reference count for pages, in addition to a regular reference count. This scheme is used to maintain invariants required for Xen's safety, e.g. PV guests may not have direct writeable access to pagetables; updates need auditing by Xen. Unfortunately, the logic for acquiring a type reference has a race condition, whereby a safely TLB flush is issued too early and creates a window where the guest can re-establish the read/write mapping before writeability is prohibited.

CVE-2022-26362

CVSS3: 6.4

nvd

больше 3 лет назад

CVE-2022-26362

CVSS3: 6.4

debian

больше 3 лет назад

x86 pv: Race condition in typeref acquisition Xen maintains a type ref ...

GHSA-2mfj-vmvj-q937

CVSS3: 6.4

github

больше 3 лет назад

SUSE-SU-2022:2296-1

suse-cvrf

больше 3 лет назад

Security update for xen

EPSS

Процентиль: 15%

0.00047

Низкий

6.7 Medium

CVSS3

6.8 Medium

CVSS2