Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3284-1 qemu

Cố vấn bảo mật Debian

DSA-3284-1 qemu -- cập nhật bảo mật

Ngày báo cáo:

13 Th6 2015

Gói chịu tác động:

qemu

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 787547, Lỗi 788460.
Trong từ điển CVE của Miter: CVE-2015-3209, CVE-2015-4037, CVE-2015-4103, CVE-2015-4104, CVE-2015-4105, CVE-2015-4106.

Thêm thông tin:

Nhiều lỗ hổng bảo mật được tim thấy trong qemu, một bộ mô phỏng bộ vi xử lý nhanh.

• CVE-2015-3209

  Matt Tait của nhóm bảo mật Google's Project Zero đã phát hiện một khiếm khuyết trong cách mà bộ mô phỏng Ethernet AMD PCnet của QEMU xử lý gói đa-TMD với độ lớn trên 4096 byte. Người dùng có quyền khách trong một máy khách có card mạng enthernet AMD PCNet được bật có thể có tiềm năng sử dụng khiếm khuyết này để thực hiện mã tùy ý trên máy chủ với đặc quyền của tiến trình QEMU chủ.

• CVE-2015-4037

  Kurt Seifried của Red Hat Product Security đã phát hiện ra rằng ngăn xếp mạng chế độ người dùng QEMU dùng tên tập tin tạm thời đoán trước được khi có dùng tùy chọn -smb. Người dùng không có đặc quyền có thể dùng khiếm khuyết này để tấn công từ chối dịch vụ.

• CVE-2015-4103

  Jan Beulich của SUSE khám phá ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào trường dữ liệu lời nhắn MSI, cho phép một khách có dã tâm thực hiện tấn công từ chối dịch vụ.

• CVE-2015-4104

  Jan Beulich của SUSE khám phá ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào bit mặt nạ PCI MSI, cho phép một khách có dã tâm thực hiện tấn công từ chối dịch vụ.

• CVE-2015-4105

  Jan Beulich của SUSE đã báo cáo rằng mã Xen QEMU cho phép ghi nhật ký cho các lời nhắn lỗi cho PCI MSI-X, cho phép một khách có dã tâm thực hiện tấn công từ chối dịch vụ.

• CVE-2015-4106

  Jan Beulich của SUSE đã phát hiện ra rằng mã Xen QEMU không hạn chế một cách đúng đắn quyền ghi vào không gian cấu hình PCI cho các thiết bị pass-through PCI chắc chắn, cho phép khách có dã tâm thực hiện tấn công từ chối dịch vụ, lấy được các thông tin nhạy cảm hay có tiềm năng thực thi mã tùy ý.

Với bản phân phối ổn định cũ (wheezy), những lỗi này được sửa trong phiên bản 1.1.2+dfsg-6a+deb7u8. Chỉ CVE-2015-3209 và CVE-2015-4037 tác động đến bản ổn định cũ này.

Với bản phân phối ổn định (jessie), những lỗi này được sửa trong phiên bản 1:2.1+dfsg-12+deb8u1.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 1:2.3+dfsg-6.

Chúng tôi khuyên bạn nên nâng cấp các gói qemu của mình.