Debian DSA-5133-1:qemu - 安全性更新
high Nessus Plugin ID 160887
語系:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 11 主機上安裝的多個套件受到 dsa-5133 公告中提及的多個弱點影響。- 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。雙重擷取來賓控制的值 `cursor->header.width` 和 `cursor->header.height` 可導致配置小型游標物件,隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀,或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4207)
- 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。cursor_alloc() 函式中的整數溢位可導致配置小型游標物件,隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀,或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4206)
- 在 QEMU 的 virtio-fs 共用檔案系統程序 (virtiofsd) 實作中發現一個缺陷。此缺陷僅與 CVE-2018-13405 相關。如果目錄設置爲特定群組具有 SGID 權限並且可以由非此群組成員的使用者寫入,則本機來賓使用者可在 virtio-fs 共用的由非預定群組所有的目錄中建立檔案。這可允許來賓機內無權限的惡意使用者取得對於 Root 群組可存取資源的存取權,進而可能提升其在來賓機中的權限。主機中惡意的本機使用者也可能利用此來賓建立的此非預期的可執行檔來提升其在主機系統上的權限。(CVE-2022-0358)
- 在 QEMU 的 virtio-net 裝置中發現一個缺陷。此缺陷因修正 CVE-2021-3748 而意外引入,原因是在發生錯誤時忘記取消對應已快取的 virtqueue 元素,進而導致記憶體洩漏和其他未預期的結果。受到影響的 QEMU 版本是:6.2.0。(CVE-2022-26353)
- 在 QEMU 的 vhost-vsock 裝置中發現一個缺陷。在發生錯誤的情況下,未在釋放記憶體前從 virtqueue 卸離無效元素,進而導致記憶體洩漏和其他未預期的結果。
QEMU 6.2.0 及之前版本會受到影響。(CVE-2022-26354)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級 qemu 套件。針對穩定的發行版本 (bullseye),此問題已在版本 1 中修正
另請參閱
https://security-tracker.debian.org/tracker/source-package/qemu
https://www.debian.org/security/2022/dsa-5133
https://security-tracker.debian.org/tracker/CVE-2021-4206
https://security-tracker.debian.org/tracker/CVE-2021-4207
https://security-tracker.debian.org/tracker/CVE-2022-0358
https://security-tracker.debian.org/tracker/CVE-2022-26353
Plugin 詳細資訊
嚴重性: High
ID: 160887
檔案名稱: debian_DSA-5133.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2022/5/10
已更新: 2023/10/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-4207
CVSS v3
風險因素: High
基本分數: 8.2
時間分數: 7.4
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-ppc, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-utils, cpe:/o:debian:debian_linux:11.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/5/9
弱點發布日期: 2022/2/10
參考資訊
CVE: CVE-2021-4206, CVE-2021-4207, CVE-2022-0358, CVE-2022-26353, CVE-2022-26354