NewStart CGSL MAIN 4.05：qemu-kvm 多個弱點 (NS-SA-2019-0133)

medium Nessus Plugin ID 127389

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 MAIN 4.05 版的遠端 NewStart CGSL 主機上安裝的 qemu-kvm 套件受多個弱點影響：

- 在內建到 Quick emulator (QEMU) 的 VGA 顯示模擬器中發現一個超出邊界讀取存取問題。
此問題可能會在讀取 VGA 記憶體以更新圖形顯示時發生。客體中有權限的使用者/處理程序可利用此缺陷使 QEMU 處理程序損毀，進而導致拒絕服務的情況。
(CVE-2017-13672)

- 許多現代微處理器設計已採用「載入和儲存」指令的推測執行 (常用的效能最佳化)，在這個方法中發現業界普遍存在的問題。它依賴權限程式碼中精確定義的指令序列的存在，並依賴以下事實：從最近發生記憶體寫入的位址讀取記憶體可能會看到較舊的值，因此造成微處理器資料外取的更新，即使從未實際認可 (淘汰) 推測執行的指令。因此，無權限的攻擊者可利用此缺陷透過進行目標式快取旁路攻擊來讀取有權限的記憶體。
(CVE-2018-3639)

- Quick Emulator (亦即 QEMU) 使用 Cirrus CLGD 54xx VGA 模擬器支援建置時，讓具有本機客體 OS 權限的使用者得以在更新 VGA 顯示時利用不正確的區域計算，造成拒絕服務 (越界存取和 QEMU 處理程序損毀)。
(CVE-2018-7858)

- 在 QEMU 的 VGA 模擬器中發現一個越界讀取存取問題。更新 vnc 用戶端的顯示區域時，可能會在 vga_draw_text 常式中發生這個問題。客體中的特權使用者可利用此缺陷使 QEMU 處理程序當機，進而導致 DoS。(CVE-2018-5683)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。