Описание
Уязвимость QEMU
Наименование уязвимого пакета
qemu
Пакет обновления
qemu-15:6.1.0-8.el7.x86_64
Версия уязвимого пакета младше
6.1.0-8
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета QEMU или Установить обновление для пакета(ов) QEMU
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
24.03.2022
CVE-2022-0358
Идентификатор БДУ ФСТЭК России:
BDU:2022-01465Описание уязвимости:
Уязвимость эмулятора QEMU связана с неправильной реализацией демона общей файловой системы QEMU virtio-fs (virtiofsd). Эксплуатация уязвимости может позволить нарушителю, в гостевой ОС создавать файлы в каталогах, совместно используемых virtio-fs, с непреднамеренным владением группой в сценарии, когда каталог имеет SGID для определенной группы и доступен для записи пользователю, который не является членом группы
7.1 High
CVSS3
6.6 Medium
CVSS2