遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2022-9869 公告中提及的多個弱點影響。

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。cursor_alloc() 函式中的整數溢位可導致配置小型游標物件，隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4206)

  - 在 QEMU 的 QXL 顯示裝置模擬中發現一個缺陷。雙重擷取來賓控制的值 `cursor->header.width` 和 `cursor->header.height` 可導致配置小型游標物件，隨後造成堆積型緩衝區溢位。有權限的惡意來賓使用者可利用此缺陷造成主機上的 QEMU 處理程序損毀，或可能在 QEMU 處理程序上執行程式碼。(CVE-2021-4207)

  - 在 QEMU 的 LSI53C895A SCSI Host Bus Adapter 模擬中發現釋放後使用弱點。透過 lsi_do_msgout 函式處理重複的訊息以取消目前的 SCSI 要求時，會發生此問題。擁有權限的惡意來賓使用者可利用此缺陷，造成主機上的 QEMU 處理程序損毀，進而導致拒絕服務。(CVE-2022-0216)

  - 在 QEMU 的 virtio-net 裝置中發現一個缺陷。此缺陷因修正 CVE-2021-3748 而意外引入，原因是在發生錯誤時忘記取消對應已快取的 virtqueue 元素，進而導致記憶體洩漏和其他未預期的結果。受到影響的 QEMU 版本是：6.2.0。(CVE-2022-26353)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Oracle Linux 9：qemu-kvm (ELSA-2022-9869)

high Nessus Plugin ID 166003

版本 1.6

版本 1.5

版本 1.4

版本 1.3

版本 1.6 Apr 30, 2024, 4:27 AM Logic Changes (check epoch) Plugin Feed: 202404300427
版本 1.5 Mar 26, 2024, 11:50 AM Logic Changes (Fix to prevent False Positives on qemu-guest-agent packages installed from Appstream.) Plugin Feed: 202403261150
版本 1.4 Oct 10, 2023, 2:20 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310101420
版本 1.3 Dec 1, 2022, 4:17 PM CVSS metrics ("CVSSv3 score" changed from "8.8" to "8.2") CVSSv3 score source (set to "CVE-2021-4207") CVSS metrics ("CVSSv3 vector" changed from "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H" to "CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H") Plugin Feed: 202212011617