遠端 Ubuntu 18.04 LTS/20.04 LTS/21.10 主機上安裝的套件受到 USN-5307-1 公告中所提及的多個弱點影響。

  - 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現數個記憶體洩漏問題。這些問題存在於 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中，這是在有效存留期後不當釋放記憶體 (即釋放) 所致。(CVE-2021-3544)

  - 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現資訊洩漏弱點問題。此缺陷存在於 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中，可能會因為讀取未初始化的記憶體而發生。惡意來賓可能會惡意利用此問題，從主機洩漏記憶體。(CVE-2021-3545)

  - 在 6.0 版及其之前所有 QEMU 版本中的 virtio vhost-user GPU 裝置 (vhost-user-gpu) 發現超出邊界寫入弱點問題。處理來自來賓的「VIRTIO_ GPU_CMD_GET_CAPSET」命令時會發生此缺陷。有權限的來賓使用者可利用此缺陷損毀主機上的 QEMU 處理程序，進而導致拒絕服務情況，或者可能以 QEMU 處理程序的權限執行程式碼。(CVE-2021-3546)

  - 在 QEMU 6.1.0-rc2 更早版本的 USB 重新導向器裝置模擬中發現一個缺陷。由於封包佇列已滿，在從 SPICE 用戶端進行大量傳輸期間中斷封包時，導致發生此問題。惡意 SPICE 用戶端可利用此缺陷，透過偽造的堆積區塊中繼資料進行 QEMU 呼叫，進而導致 QEMU 損毀，或可能以 QEMU 處理程序的權限在主機上執行程式碼。(CVE-2021-3682)

  - 在 QEMU 6.2.0-rc0 更早版本的 UAS (USB Attached SCSI) 裝置模擬中發現一個超出邊界寫入缺陷。裝置使用未檢查的來賓提供的資料流編號，而這可導致對 UASDevice->data3 和 UASDevice->status3 欄位進行超出邊界存取。惡意來賓使用者可利用此缺陷，造成 QEMU 損毀，或可能以 QEMU 處理程序的權限在主機上執行程式碼。(CVE-2021-3713)

  - 在 QEMU 的 SCSI 裝置模擬中發現一個差一錯誤。如果「page」引數設為 MODE_PAGE_ALLS (0x3f)，則在 mode_sense_page() 中處理 MODE SELECT 命令時就有可能出現此錯誤。惡意來賓可能會利用此缺陷造成 QEMU 損毀，進而導致拒絕服務狀況。
    (CVE-2021-3930)

  - 在 QEMU 的磁碟片模擬器中發現一個 NULL 指標解除參照缺陷。如果所選磁碟機未使用區塊裝置初始化，則在處理讀取/寫入 ioport 命令時會發生此問題。
    擁有權限的來賓使用者可能利用此缺陷，使主機上的 QEMU 處理程序損毀，進而導致拒絕服務。此弱點對系統可用性威脅最大。(CVE-2021-20196)

  - 在 5.2.0 以上版本的 QEMU 的 vmxnet3 NIC 模擬器中發現一個整數溢位問題。如果來賓要為 rx/tx 佇列大小或其他 NIC 參數提供無效值，則可能會發生此問題。有權限的來賓使用者可利用此缺陷損毀主機上的 QEMU 處理程序，進而導致出現 DoS 狀況。
    (CVE-2021-20203)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Ubuntu 18.04 LTS / 20.04 LTS：QEMU 弱點 (USN-5307-1)

high Nessus Plugin ID 158457

版本 1.10

版本 1.9

版本 1.8

版本 1.8

版本 1.7

版本 1.7

版本 1.6

版本 1.5

版本 1.4

版本 1.10 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
版本 1.9 Oct 16, 2023, 9:38 PM Plugin metadata Detection Plugin Feed: 202310162138
版本 1.8 Jul 11, 2023, 4:01 AM Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection Plugin Feed: 202307110401
版本 1.8 Oct 16, 2023, 7:25 PM Detection Plugin metadata Plugin Feed: 202310161925
版本 1.7 Mar 23, 2023, 4:25 PM CVSS metrics ("CVSSv3 score" changed from "8.8" to "8.5". "CVSSv3 score" changed from "8.8" to "8.5". "CVSSv3 score" changed from "8.8" to "8.5". "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H". "CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H" to "CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H") CVSSv3 score source (set to "CVE-2021-3682") Plugin Feed: 202303231625
版本 1.7 Jul 11, 2023, 1:48 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Detection Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202307110148
版本 1.6 Jan 18, 2023, 9:01 AM Logic Changes (Added support for s390x) Plugin Feed: 202301180901
版本 1.5 Jan 9, 2023, 4:06 PM CVSS metrics ("CVSSv2 score" changed from "7.2" to "6.9") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C" to "CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C") CVSSv2 severity (based on CVE-2021-3748, severity decreased from "High" to "Medium") Plugin Feed: 202301091606
版本 1.4 Nov 21, 2022, 10:22 PM IAVM reference Plugin Feed: 202211212222