偵測

Debian DLA-1599-1:qemu 安全性更新

critical Nessus Plugin ID 119310

語系:

概要

遠端 Debian 主機缺少一個安全性更新。

說明

在快速處理器模擬器 QEMU 中發現數個弱點:CVE-2016-2391 Zuozhi Fzz 發現 USB OHCI 模擬支援中的 eof_times 可被利用,透過 NULL 指標解除參照導致拒絕服務。CVE-2016-2392 / CVE-2016-2538 Qinghao Tang 在 USB Net 裝置支援中發現一個 NULL 指標解除參照和多個整數溢位,可讓本機來賓作業系統管理員造成拒絕服務。這些問題與遠端 NDIS 控制訊息處理相關。CVE-2016-2841 Yang Hongke 報告在 NE2000 NIC 模擬支援中發生無限迴圈弱點。CVE-2016-2857 Liu Ling 在 QEMU IP 總和檢查碼常式中發現一個缺陷。攻擊者可利用此問題造成 QEMU 損毀。CVE-2016-2858 虛擬亂數產生器 (PRNG) 後端支援中發生任意堆疊型配置。CVE-2016-4001 / CVE-2016-4002 Oleksandr Bazhaniuk 報告在 Stellaris 和 MIPSnet 乙太網路控制器模擬中發生緩衝區溢位。遠端惡意使用者可利用這些問題導致 QEMU 損毀。CVE-2016-4020 Donghai Zdh 報告,QEMU 未正確處理 Task Priority Register (TPR) 的存取權,可讓本機來賓作業系統管理員從主機堆疊記憶體中取得敏感資訊。CVE-2016-4037 Du Shaobo 在 USB EHCI 模擬支援中發現無限迴圈弱點。CVE-2016-4439 / CVE-2016-4441 / CVE-2016-5238 / CVE-2016-5338 / CVE-2016-6351 Li Qiang 在 QEMU 53C9X Fast SCSI Controller (FSC) 模擬支援中發現不同的問題,可讓有權的本機來賓作業系統使用者導致拒絕服務,或可能執行任意程式碼。CVE-2016-4453 / CVE-2016-4454 Li Qiang 報告在 QEMU VMWare VGA 模組處理中發生問題,可被利用來造成 QEMU 損毀或取得主機敏感資訊。CVE-2016-4952 / CVE-2016-7421 / CVE-2016-7156 Li Qiang 報告,在 Vmware 半虛擬 SCSI 匯流排模擬支援中發生缺陷。這些問題涉及超出邊界存取權和無限迴圈,可讓有權的本機來賓作業系統使用者導致拒絕服務。CVE-2016-5105 / CVE-2016-5106 / CVE-2016-5107 / CVE-2016-5337 Li Qiang 在 MegaRAID SAS 8708EM2 主機匯流排介面卡模擬支援中發現數個問題。這些問題包括在讀取設定和超出邊界寫入和讀取時的堆疊資訊洩漏。CVE-2016-6834 Li Qiang 報告網路傳輸抽象層支援中的封包分割過程中,發生無限迴圈弱點。有權的本機來賓作業系統使用者可利用此缺陷導致拒絕服務。CVE-2016-6836 / CVE-2016-6888 Li Qiang 在 VMWare VMXNET3 網路卡模擬支援中發現與資訊洩漏和封包初始化中的整數溢位有關的問題。CVE-2016-7116 Felix Wilhel 在 Plan 9 檔案系統 (9pfs) 中發現目錄遊走缺陷,可遭有權的本機來賓作業系統使用者利用。CVE-2016-7155 Tom Victor 和 Li Qiang 報告,在 Vmware 半虛擬 SCSI 匯流排模擬支援中發生超出邊界讀取和無限迴圈。CVE-2016-7161 Hu Chaojian 報告,在 xlnx.xps-ethernetlite 模擬支援中,發生一個堆積溢位。有權的本機來賓作業系統使用者可利用此弱點造成 QEMU 損毀。CVE-2016-7170 Qinghao Tang 和 Li Qiang 報告,在 QEMU VMWare VGA 模組中發生一個缺陷,有權的本機來賓作業系統使用者可利用此缺陷,透過超出邊界堆疊記憶體存取來導致 QEMU 損毀。CVE-2016-7908 / CVE-2016-7909 Li Qiang 報告,在 ColdFire 快速乙太網路控制器和 AMD PC-Net II (Am79C970A) 模擬中發生無限迴圈弱點。這些缺陷可讓本機來賓作業系統管理員導致拒絕服務。CVE-2016-8909 Huawei PSIRT 在 Intel HDA 模擬支援中找到與 DMA 緩衝區串流處理相關的無限迴圈弱點。有權的本機來賓作業系統使用者可利用此弱點造成拒絕服務。CVE-2016-8910 Andrew Henderson 報告,在 RTL8139 乙太網路控制器模擬支援中發生無限迴圈。本機來賓作業系統內有權的使用者可利用此弱點造成拒絕服務。CVE-2016-9101 Li Qiang 報告,在 i8255x (PRO100) 乙太網路控制器模擬支援中發生記憶體洩漏。CVE-2016-9102 / CVE-2016-9103 / CVE-2016-9104 / CVE-2016-9105 / CVE-2016-9106 / CVE-2016-8577 / CVE-2016-8578 Li Qiang 報告多個 Plan 9 檔案系統 (9pfs) 安全性問題,包含主機記憶體洩漏和拒絕服務。CVE-2017-10664 qemu-nbd (QEMU Disk Network Block Device) 伺服器中發生拒絕服務。CVE-2018-10839 / CVE-2018-17962 / CVE-2018-17963 Daniel Shapira 報告,QEMU 模擬的乙太網路網控制器中的封包處理發生數個整數溢位。這些問題可導致拒絕服務。針對 Debian 8「Jessie」,這些問題已在 1:2.1+dfsg-12+deb8u8 版本中修正。建議您升級 qemu 套件。注意:Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

升級受影響的套件。

另請參閱

https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html

https://packages.debian.org/source/jessie/qemu

Plugin 詳細資訊

嚴重性: Critical

ID: 119310

檔案名稱: debian_DLA-1599.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2018/12/1

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu-kvm, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-ppc, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-utils, cpe:/o:debian:debian_linux:8.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/11/30

弱點發布日期: 2016/4/7

參考資訊

CVE: CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037, CVE-2016-4439, CVE-2016-4441, CVE-2016-4453, CVE-2016-4454, CVE-2016-4952, CVE-2016-5105, CVE-2016-5106, CVE-2016-5107, CVE-2016-5238, CVE-2016-5337, CVE-2016-5338, CVE-2016-6351, CVE-2016-6834, CVE-2016-6836, CVE-2016-6888, CVE-2016-7116, CVE-2016-7155, CVE-2016-7156, CVE-2016-7161, CVE-2016-7170, CVE-2016-7421, CVE-2016-7908, CVE-2016-7909, CVE-2016-8577, CVE-2016-8578, CVE-2016-8909, CVE-2016-8910, CVE-2016-9101, CVE-2016-9102, CVE-2016-9103, CVE-2016-9104, CVE-2016-9105, CVE-2016-9106, CVE-2017-10664, CVE-2018-10839, CVE-2018-17962, CVE-2018-17963