Debians sikkerhedsbulletin

DSA-3285-1 qemu-kvm -- sikkerhedsopdatering

Rapporteret den:
13. jun 2015
Berørte pakker:
qemu-kvm
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 788460.
I Mitres CVE-ordbog: CVE-2015-3209, CVE-2015-4037.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i qemu-kvm, en komplet virtualiseringsløsning til x86-hardware.

  • CVE-2015-3209

    Matt Tait fra Googles Project Zero-sikkerhedshold opdagede en fejl i den måde, QEMU's AMD PCnet Ethernet-emulering håndterede multi-TMD-pakker med en længde på mere end 4096 bytes. En priviligeret gæstebruger i en gæst med et aktiveret AMD PCNet-netværkskort, kunne potentielt udnytte fejlen til at udføre vilkårlig kode på værten med QEMU-værtsprocessens rettigheder.

  • CVE-2015-4037

    Kurt Seifried fra Red Hat Product Security opdagede at QEMU's netværksstak i brugertilstand, anvendte forudsigelige midlertidige filnavne, når valgmuligheden -smb blev anvendt. En upriviligeret bruger kunne udnytte fejlen til at forårsage et lammelsesangreb (denial of service).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.1.2+dfsg-6+deb7u8.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.