Debian セキュリティ勧告

DSA-3066-1 qemu -- セキュリティ更新

報告日時:
2014-11-06
影響を受けるパッケージ:
qemu
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 765496.
Mitre の CVE 辞書: CVE-2014-3689, CVE-2014-7815.
詳細:

高速なプロセッサエミュレータ qemu に脆弱性が複数発見されています。

  • CVE-2014-3689

    インテルセキュリティの高度脅威研究チーム (Intel ATR が、ゲストが提供したパラメータが vmware-vga ドライバの rectangle 関数により十分に検証されていないことを報告しています。 権限のあるゲストユーザがこの欠陥を悪用してホストの QEMU アドレス空間に書き込むことが可能で、潜在的には QEMU のホストプロセスの権限に昇格することが可能です。

  • CVE-2014-7815

    Cisco の James Spadaro さんが、QEMU VNC ディスプレイドライバがクライアントから入力された bits_per_pixel の入力を十分にサニタイズしていないことを報告しています。ゲストの VNC コンソールにアクセスできる攻撃者がこの欠陥を悪用し、 ゲストをクラッシュさせることが可能です。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 1.1.2+dfsg-6a+deb7u5 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 2.1+dfsg-7 で修正されています。

直ちに qemu パッケージをアップグレードすることを勧めます。