Debians sikkerhedsbulletin

DSA-3087-1 qemu -- sikkerhedsopdatering

Rapporteret den:
4. dec 2014
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8106.
Yderligere oplysninger:

Paolo Bonzini fra Red Hat opdagede at blit-regionskontrollerne var utilstrækkelige i Cirrus VGA-emulatoren i qemu, en hurtigt processoremulator. En priviligeret gæstebruger kunne udnytte fejlen til at skrive ind i qemus adresserum på værtsmaskinen, potentielt eskalerende rettighederne til dem, der tilhører qemus værtsproces.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.2+dfsg-6a+deb7u6.

Vi anbefaler at du opgraderer dine qemu-pakker.