Описание
Множественные уязвимости libvirt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Libvirt или Установить обновление для пакета(ов) Libvirt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
29.03.2024
CVE-2021-3631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость при создании пар категорий SELinux MCS библиотеки управления виртуализацией Libvirt связана с созданием пар категорий SELinux MCS для динамических меток виртуальных машин. Эксплуатация уязвимости может позволить нарушителю, действующему удалено, получить доступ к конфиденциальной информации
6.3 Medium
CVSS3
5.5 Medium
CVSS2
CVE-2021-3667
Идентификатор БДУ ФСТЭК России:
BDU:2022-05841Описание уязвимости:
Уязвимость компонента API virStoragePoolLookupByTargetPath библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.3 Medium
CVSS2
CVE-2022-0897
Идентификатор БДУ ФСТЭК России:
BDU:2022-05846Описание уязвимости:
Уязвимость метода virNWFilterObjListNumOfNWFilters библиотеки управления виртуализацией Libvirt связана с недостаточной блокировкой. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
4.3 Medium
CVSS3
4 Medium
CVSS2