Рекомендация Debian по безопасности

DSA-3573-1 qemu -- обновление безопасности

Дата сообщения:
09.05.2016
Затронутые пакеты:
qemu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 823830.
В каталоге Mitre CVE: CVE-2016-3710, CVE-2016-3712.
Более подробная информация:

В qemu, быстром эмуляторе процессора, было обнаружено несколько уязвимостей.

  • CVE-2016-3710

    Вэй Сяо и Цинхао Тан из 360.cn Inc обнаружили чтение и запись за пределами выделенного буфера памяти в модуле QEMU для эмуляции VGA. Привилегированный пользователь гостевой системы может использовать эту уязвимость для выполнения произвольного кода на основной системе с правами процесса QEMU.

  • CVE-2016-3712

    Цзочжи Fzz из Alibaba Inc обнаружил потенциальное переполнение целых чисел или чтение за пределами выделенного буфера памяти в модуле QEMU для эмуляции VGA. Привилегированный пользователь гостевой системы может использовать эту уязвимость для вызова отказа в обслуживании (аварийное завершение процесса QEMU).

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:2.1+dfsg-12+deb8u6.

Рекомендуется обновить пакеты qemu.