Рекомендация Debian по безопасности

DSA-3285-1 qemu-kvm -- обновление безопасности

Дата сообщения:
13.06.2015
Затронутые пакеты:
qemu-kvm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 788460.
В каталоге Mitre CVE: CVE-2015-3209, CVE-2015-4037.
Более подробная информация:

В qemu-kvm, полном решении для виртуализации на оборудовании с архитектурой x86, были обнаружены несколько уязвимостей.

  • CVE-2015-3209

    Мэт Тайт из команды безопасности Google Project Zero обнаружил уязвимость в способе, используемом при эмуляции AMD PCnet Ethernet для обработки multi-TMD пакетов с длиной более 4096 байт. Привилегированный пользователь гостевой системы с включённой сетевой картой AMD PCNet потенциально может использовать данную уязвимость для выполнения произвольного кода на хост-системе с правами процесса QEMU.

  • CVE-2015-4037

    Курт Зайфрид из Red Hat Product Security обнаружил, что пользовательский режим сетевого стека QEMU использует предсказуемые имена временных файлов при использовании опции -smb. Непривилегированный пользователь может использовать данную уязвимость для вызова отказа в обслуживании.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.1.2+dfsg-6+deb7u8.

Рекомендуется обновить пакеты qemu-kvm.