Ubuntu 18.04 LTS / 20.04 LTS / 21.10:QEMU 弱點 (USN-5307-1)

high Nessus Plugin ID 158457

Synopsis

遠端 Ubuntu 主機缺少一個或多個安全性更新。

描述

遠端 Ubuntu 18.04 LTS/20.04 LTS/21.10 主機上安裝的套件受到 USN-5307-1 公告中所提及的多個弱點影響。

- 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現數個記憶體洩漏問題。這些問題存在於 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中,這是在有效存留期後不當釋放記憶體 (即釋放) 所致。(CVE-2021-3544)

- 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現資訊洩漏弱點問題。此缺陷存在於 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中,可能會因為讀取未初始化的記憶體而發生。惡意來賓可能會惡意利用此問題,從主機洩漏記憶體。(CVE-2021-3545)

- 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現超出邊界寫入弱點問題。處理來自來賓的「VIRTIO_ GPU_CMD_GET_CAPSET」命令時會發生此缺陷。有權限的來賓使用者可利用此缺陷損毀主機上的 QEMU 處理程序,進而導致拒絕服務情況,或者可能以 QEMU 處理程序的權限執行程式碼。(CVE-2021-3546)

- 在 QEMU 6.1.0-rc2 更早版本的 USB 重新導向器裝置模擬中發現一個缺陷。由於封包佇列已滿,在從 SPICE 用戶端進行大量傳輸期間中斷封包時,導致發生此問題。惡意 SPICE 用戶端可利用此缺陷,透過偽造的堆積區塊中繼資料進行 QEMU 呼叫,進而導致 QEMU 損毀,或可能以 QEMU 處理程序的權限在主機上執行程式碼。(CVE-2021-3682)

- 在 QEMU 6.2.0-rc0 更早版本的 UAS (USB Attached SCSI) 裝置模擬中發現一個超出邊界寫入缺陷。裝置使用未檢查的來賓提供的資料流編號,而這可導致對 UASDevice->data3 和 UASDevice->status3 欄位進行超出邊界存取。惡意來賓使用者可利用此缺陷,造成 QEMU 損毀,或可能以 QEMU 處理程序的權限在主機上執行程式碼。(CVE-2021-3713)

- 在 QEMU 的 SCSI 裝置模擬中發現一個差一錯誤。如果「page」引數設為 MODE_PAGE_ALLS (0x3f),則在 mode_sense_page() 中處理 MODE SELECT 命令時就有可能出現此錯誤。惡意來賓可能會利用此缺陷造成 QEMU 損毀,進而導致拒絕服務狀況。
(CVE-2021-3930)

- 在 QEMU 的磁碟片模擬器中發現一個 NULL 指標解除參照缺陷。如果所選磁碟機未使用區塊裝置初始化,則在處理讀取/寫入 ioport 命令時會發生此問題。
擁有權限的來賓使用者可能利用此缺陷,使主機上的 QEMU 處理程序損毀,進而導致拒絕服務。此弱點對系統可用性威脅最大。(CVE-2021-20196)

- 在 5.2.0 以上版本的 QEMU 的 vmxnet3 NIC 模擬器中發現一個整數溢位問題。如果來賓要為 rx/tx 佇列大小或其他 NIC 參數提供無效值,則可能會發生此問題。有權限的來賓使用者可利用此缺陷損毀主機上的 QEMU 處理程序,進而導致出現 DoS 狀況。
(CVE-2021-20203)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-5307-1

Plugin 詳細資訊

嚴重性: High

ID: 158457

檔案名稱: ubuntu_USN-5307-1.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2022/2/28

已更新: 2022/11/21

支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-3748

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:21.10, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-utils

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/2/28

弱點發布日期: 2020/12/3

參考資訊

CVE: CVE-2021-3544, CVE-2021-3545, CVE-2021-3546, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748, CVE-2021-3930, CVE-2021-4158, CVE-2021-20196, CVE-2021-20203, CVE-2022-0358

USN: 5307-1

IAVB: 2020-B-0075-S