Säkerhetsbulletin från Debian

DSA-2545-1 qemu -- flera sårbarheter

Rapporterat den:
2012-09-08
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-2652, CVE-2012-3515.
Ytterligare information:

Flera sårbarheter har upptäckts i QEMU, en snabb processoremulator. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2012-2652:

    Snapshotläget i QEMU (-snapshot) hanterar tillfälliga filer som används för att lagra det nuvarande läget felaktigt, vilket gör det sårbart för symlänkangrepp (inklusive godtycklig filöverskrivning och utlämnande av information för gästen) på grund av en kapplöpningseffekt.

  • CVE-2012-3515:

    QEMU hanterar inte VT100-escapesekvenser när den emulerar vissa enheter med en virtuell konsolbackend korrekt. En angripare i en gäst med åtkomst till den sårbarbara virtuella konsollen kunde skriva över minne från QEMU och eskalera rättigheterna till samma som qemu-processen.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 0.12.5+dfsg-3squeeze2.

För uttestningsutgåvan (Wheezy), och den instabila utgåvan (Sid), kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era qemu-paket.