Cố vấn bảo mật Debian

DSA-3285-1 qemu-kvm -- cập nhật bảo mật

Ngày báo cáo:
13 Th6 2015
Gói chịu tác động:
qemu-kvm
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong hệ thống báo lỗi Debian: Lỗi 788460.
Trong từ điển CVE của Miter: CVE-2015-3209, CVE-2015-4037.
Thêm thông tin:

Nhiều lỗ hổng bảo mật được tim thấy trong qemu-kvm, một giải pháp ảo hóa đầy đủ trên phần cứng x86.

  • CVE-2015-3209

    Matt Tait của nhóm bảo mật Google's Project Zero đã phát hiện một khiếm khuyết trong cách mà bộ mô phỏng Ethernet AMD PCnet của QEMU xử lý gói đa-TMD với độ lớn trên 4096 byte. Người dùng có quyền khách trong một máy khách có card mạng enthernet AMD PCNet được bật có thể có tiềm năng sử dụng khiếm khuyết này để thực hiện mã tùy ý trên máy chủ với đặc quyền của tiến trình QEMU chủ.

  • CVE-2015-4037

    Kurt Seifried của Red Hat Product Security đã phát hiện ra rằng ngăn xếp mạng chế độ người dùng QEMU dùng tên tập tin tạm thời đoán trước được khi có dùng tùy chọn -smb. Người dùng không có đặc quyền có thể dùng khiếm khuyết này để tấn công từ chối dịch vụ.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 1.1.2+dfsg-6+deb7u8.

Chúng tôi khuyên bạn nên nâng cấp các gói qemu-kvm của mình.