Debians sikkerhedsbulletin

DSA-3066-1 qemu -- sikkerhedsopdatering

Rapporteret den:
6. nov 2014
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 765496.
I Mitres CVE-ordbog: CVE-2014-3689, CVE-2014-7815.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i qemu, en hurtig processoremulator.

  • CVE-2014-3689

    Advanced Threat Research-holdet hos Intel Security rapporterede, at gæsteleverede parametre blev valideret utilstrækkelig i rektangelfunktioner i vmware-vga-driveren. En priviligeret gæstebruger kunne udnytte fejlen til at skrive ind i qemus adresserum på værten, hvilket potentielt kunne forøge vedkommendes rettigheder til dem hørende til qemus værtsproces.

  • CVE-2014-7815

    James Spadaro fra Cisco rapporteret om utilstrækkeligt fornuftighedskontrolleret bits_per_pixel fra klienten i QEMU VNC-skærmdriveren. En angriber med adgang til gæstens VNC-consol kunne udnytte fejlen til at få gæsten til at gå ned.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.1.2+dfsg-6a+deb7u5.

I den ustabile distribution (sid), er disse problemer rettet i version 2.1+dfsg-7.

Vi anbefaler at du opgraderer dine qemu-pakker.