Säkerhetsbulletin från Debian

DSA-3348-1 qemu -- säkerhetsuppdatering

Rapporterat den:
2015-09-02
Berörda paket:
qemu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 793811, Fel 794610, Fel 795087, Fel 795461, Fel 796465.
I Mitres CVE-förteckning: CVE-2015-3214, CVE-2015-5154, CVE-2015-5165, CVE-2015-5225, CVE-2015-5745.
Ytterligare information:

Flera sårbarheter har upptäckts i qemu, en snabb processoremulator.

  • CVE-2015-3214

    Matt Tait från Google's säkerhetsgrupp Project Zero upptäckte en brist i emuleringen av QEMU i8254 PIT. En priviligierad gästanvändare i en gäst med QEMU PIT-emulering aktiverad kunde potentiellt använda denna brist för att köra godtycklig kod på värden med samma rättigheter som värdens QEMU-process.

  • CVE-2015-5154

    Kevin Wolf från Red Hat upptäckte ett heapbuffertspill i IDE-undersystemet i QEMU vid behandling av vissa ATAPI-kommandon. En priviligierad gästanvändare i en gäst med CDROM-enheten aktiverad kunde potentiellt använda denna brist för att köra godtyckliga kommandon på värden med samma rättigheter som värd-QEMU-processen.

  • CVE-2015-5165

    Donghai Zhu upptäckte att QEMU-modellen i nätverkskortet RTL8139 inte validerade indata ordentligt i C+ mode offline emulering, vilket tillåter en illasinnad gäst att läsa icke initierat minne från QEMU's processens heap.

  • CVE-2015-5225

    Mr Qinghao Tang från QIHU 360 Inc. och Mr Zuozhi från Alibaba Inc upptäckte ett buffertspill i VNC-displaydrivrutinen som leder till korruption av heapminnet. En priviligierad gästanvändare kunde använda denna brist för att montera en överbelastning (krasch av QEMU-processen), eller potentiellt körning av godtycklig kod på värden med samma rättigheter som värd-QEMU-processen.

  • CVE-2015-5745

    En buffertspillsårbarhet har upptäckts i sättet som QEMU hanterar enheten virtio-serial. En illasinnad gäst kunde använda denna brist för att montera en överbelastning (krasch av QEMU-processen).

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.1.2+dfsg-6a+deb7u9. Den gamla stabila utgåvan påverkas endast av CVE-2015-5165 och CVE-2015-5745.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:2.1+dfsg-12+deb8u2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 1:2.4+dfsg-1a.

Vi rekommenderar att ni uppgraderar era qemu-paket.