Säkerhetsbulletin från Debian

DSA-3285-1 qemu-kvm -- säkerhetsuppdatering

Rapporterat den:
2015-06-13
Berörda paket:
qemu-kvm
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 788460.
I Mitres CVE-förteckning: CVE-2015-3209, CVE-2015-4037.
Ytterligare information:

Flera sårbarheter har upptäckts i qemu-kvm, en komplett virtualiseringslösning för x86-hårdvara.

  • CVE-2015-3209

    Matt Tait från Google's Project Zeros säkerhetsgrupp upptäckte en brist i sättet som QEMU's AMD PCNet Ethernetemulering hanterar multi-TMD-paket med en längd över 4096 bytes. En priviligierad gästanvändare i en gäst med ett AMD PCNet Ethernetkort aktiverat kan potentiellt använda denna brist för att köra godtycklig kod på värden med samma rättigheter som QEMU-processen som är värd.

  • CVE-2015-4037

    Kurt Seifried från Red Hat Product Security upptäckte att QEMU's user mode nätverksstack använder förutsägbara filnamn för temporära filer när -smb-alternativet används. En användare utan rättigheter kan utnyttja denna brist för att orsaka en överbelastning.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.1.2+dfsg-6+deb7u8.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.