Säkerhetsbulletin från Debian

DSA-3087-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2014-12-04
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8106.
Ytterligare information:

Paolo Bonzini från Red Hat upptäckte att kontrollen av blitregioner var otillräcklig i Cirrus VGA-emulatorn i qemu, en snabb processoremulator. En priviligierad gästanvändare kunde använda denna brist för att skriva till qemus adressrymd på värden, och potentiellt eskalera sina rättigheter till de av qemus värdprocess.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.2+dfsg-6a+deb7u6.

Vi rekommenderar att ni uppgraderar era qemu-paket.