Рекомендация Debian по безопасности

DLA-268-1 virtualbox-ose -- обновление безопасности LTS

Дата сообщения:
06.07.2015
Затронутые пакеты:
virtualbox-ose
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0377, CVE-2015-0418, CVE-2015-3456.
Более подробная информация:

В версии VirtualBox (пакет: virtualbox-ose), решении для виртуализации для архитектуры x86, входящей в состав Debian squeeze-lts, было обнаружено три уязвимости.

  • CVE-2015-0377

    Не допускается позволять локальным пользователям влиять на доступность через неизвестные векторы, связанные с Core, что может приводить к отказу в обслуживании. (Это отличная от CVE-2015-0418 проблема).

  • CVE-2015-0418

    Не допускается позволять локальным пользователям влиять на доступность через неизвестные векторы, связанные с Core, что может приводить к отказу в обслуживании. (Это отличная от CVE-2015-0377 проблема).

  • CVE-2015-3456

    Контроллер гибких магнитных дисков (FDC) в QEMU, используемый в VirtualBox и в других продуктах для виртуализации, позволяет локальным пользователям гостевой системы вызывать отказ в обслуживании (запись за пределами выделенного буфера памяти и аварийная остановка гостевой системы) или потенциально выполнять произвольный код с помощью (1) FD_CMD_READ_ID, (2) FD_CMD_DRIVE_SPECIFICATION_COMMAND, либо выполнять другие неопределённые команды, aka VENOM.