Debians sikkerhedsbulletin

DSA-3348-1 qemu -- sikkerhedsopdatering

Rapporteret den:
2. sep 2015
Berørte pakker:
qemu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 793811, Fejl 794610, Fejl 795087, Fejl 795461, Fejl 796465.
I Mitres CVE-ordbog: CVE-2015-3214, CVE-2015-5154, CVE-2015-5165, CVE-2015-5225, CVE-2015-5745.
Yderligere oplysninger:

Flere sårbarheder blev opdaget i qemu, en hurtig processoremulator.

  • CVE-2015-3214

    Matt Tait fra Googles Project Zero-sikkerhedshold, opdagede en fejl i QEMU's emulering af i8254 PIT. En priviligeret gæstebruger i en gæst med aktiveret QEMU PIT-emulering, kunne potentielt udnytte fejlen til at udføre vilkårlig kode på værten, med rettighederne hørende til QEMU's værtsproces.

  • CVE-2015-5154

    Kevin Wolf fra Red Hat opdagede en heapbufferoverløbsfejl i IDE-undersystemet i QEMU, mens visse ATAPI-kommandoer behandles. En priviligeret gæstebruger i en gæst med aktiveret CDROM-drev, kunne potentielt udnytte fejlen til at udføre vilkårlig kode på værten, med rettighederne hørende til QEMU's værtsproces.

  • CVE-2015-5165

    Donghai Zhu opdagede at QEMU-modellen af RTL8139-netværkskortet, ikke på tilstrækelig vis validerede inddata i emulering af C+-tilstandsoffload, hvilket gjorde det muligt for en ondsindet gæst, at læse uinitialiseret hukommelse fra QEMU-processens heap.

  • CVE-2015-5225

    Mr Qinghao Tang fra QIHU 360 Inc. og Mr Zuozhi fra Alibaba Inc, opdagede en bufferoverløbsfejl i VNC-displaydriveren, førende til korruption af heaphukommelse. En priviligeret gæst kunne anvende fejlen til at iværksætte et lammelsesangreb (nedbrud af QEMU-processen) eller potentielt udføre vilkårlig kode på værten, med rettighederne hørende til QEMU's værtsproces.

  • CVE-2015-5745

    En bufferoverløbsårbarhed blev opdaget i den måde, QEMU håndterede virtio-serial-enehden. En ondsindet gæst kunne anvende fejlen til at iværksætte et lammelsesangreb (nedbrud af QEMU-processen).

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.1.2+dfsg-6a+deb7u9. Den gamle stabile distribution er kun påvirket af CVE-2015-5165 og CVE-2015-5745.

I den stabile distribution (jessie), er disse problemer rettet i version 1:2.1+dfsg-12+deb8u2.

I den ustabile distribution (sid), er disse problemer rettet i version 1:2.4+dfsg-1a.

Vi anbefaler at du opgraderer dine qemu-pakker.