Säkerhetsbulletin från Debian

DSA-2542-1 qemu-kvm -- flera sårbarheter

Rapporterat den:
2012-09-08
Berörda paket:
qemu-kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2652, CVE-2012-3515.
Ytterligare information:

Flera sårbarheter har upptäckts i KVM, en komplett virtualiseringslösning för x86-hårdvara. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2012-2652:

    Snapshot-läget i QEMU (-snapshot) hanterar temporära filer felaktigt som används för att lagra det aktuella läget, vilket gör det sårbart för symlänkangrepp (inklusive överskrivning av godtyckliga filer utlämnande av information för gästen) på grund av en kapplöpningseffekt.

  • CVE-2012-3515:

    QEMU hanterar inte VT100-escapesekvenser ordentligt vid emulering av vissa enheter med en virtuell konsoll-backend. En angripare i en gäst med åtkomst till den sårbara virtuella konsollen kunde skriva över minne i QEMU och eskalera rättigheter till samma som qemu-processen.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.12.5+dfsg-5+squeeze9.

För uttestningsutgåvan (Wheezy), och den instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.