Описание
Уязвимость libnbd
Наименование уязвимого пакета
libnbd
Пакет обновления
libnbd-0:1.10.0-2.el7.x86_64
Версия уязвимого пакета младше
1.10.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета libnbd или Установить обновление для пакета(ов) libnbd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.03.2022
CVE-2022-0485
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость клиентской библиотеки реализации сетевых блочных устройств libnbd, связана с механизмом обработки ошибок в инструменте nbdcopy при выполнении многопоточных копий с использованием асинхронных вызовов nbd. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, автоматически создавать поврежденные целевые образы
3.7 Low
CVSS3
2.6 Low
CVSS2