偵測

Oracle Linux 7:qemu (ELSA-2018-4262)

critical Nessus Plugin ID 180821

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2018-4262 公告中提及的多個弱點影響。

 * 在 Quick Emulator (QEMU) 1.7.2 之前版本中,發現 VNC 顯示器驅動程式存在超出邊界記憶體存取問題。在「vnc_refresh_server_surface」中重新整理 VNC 顯示器表面區域時,可能會發生此缺陷。客體中的使用者可利用此缺陷使 QEMU 處理程序損毀。
 (CVE-2017-2633)

 - 在 Qemu 中,透過傳入的分割資料包,可在 slirp/mbuf.c 的 m_cat 中觸發堆積型緩衝區溢位。
 (CVE-2018-11806)

 - QEMU 中的 qemu-seccomp.c 可能允許本機作業系統來賓使用者利用不當處理主執行緒以外之執行緒的 seccomp 原則,造成拒絕服務 (客體當機)。(CVE-2018-15746)

 - 在 Qemu 中,net/net.c 的 qemu_deliver_packet_iov 接受大於 INT_MAX 的封包大小,攻擊者可藉此造成拒絕服務,或可能造成其他不明影響。(CVE-2018-17963)

 - Qemu 中 hw/net/pcnet.c 的 pcnet_receive 存在緩衝區溢位弱點,這是因為使用了錯誤的整數資料類型。(CVE-2018-17962)

 - Qemu 中 hw/net/rtl8139.c 的 rtl8139_do_receive 存在緩衝區溢位弱點,這是因為使用了錯誤的整數資料類型。(CVE-2018-17958)

 - 構建時配搭 NE2000 NIC 模擬支援的 Qemu Emulator 3.0.0 及更早版本容易發生整數溢位,這可能導致堆積緩衝區溢位問題。可能是發生在透過網路接收封包時。客戶機中的使用者可利用此缺陷使 QEMU 處理程序當機,進而導致 DoS。(CVE-2018-10839)

 - 在 QEMU 2.12.50 中,qemu-ga (即 QEMU 來賓代理程式) 中 qga/commands-posix.c 和 qga/commands-win32.c 的 qmp_guest_file_read 存在整數溢位弱點,可在嘗試配置大型記憶體區塊時導致 g_malloc0() 呼叫觸發記憶體區段錯誤。透過接聽通訊端將特製的 QMP 命令 (包括具有大計數值的 guest-file-read) 傳送至代理程式,即可利用此弱點。
 (CVE-2018-12617)

 - 構建時配搭 VirtFS (透過 Plan 9 File System (9pfs) 共用主機目錄) 支援的 Quick Emulator(Qemu) 容易發生不當存取控制問題。在共用主機目錄中存取檔案時,就會發生此問題。客戶機中的特權使用者可利用此缺陷,存取共用資料夾以外的主機檔案系統,且可能提升其在主機上的權限。(CVE-2017-7471)

 - 在構建時配搭網路封鎖裝置 (NBD) 用戶端支援的 Quick Emulator (QEMU) 2.9 之前版本中,發現堆疊型緩衝區溢位缺陷。在處理伺服器對「NBD_OPT_LIST」要求的回應時可能會發生此缺陷。惡意 NBD 伺服器可利用此缺陷使遠端 NBD 用戶端當機,進而導致 DoS 或可能在用戶端主機上,以 QEMU 處理程序的權限執行任意程式碼。
 (CVE-2017-2630)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2018-4262.html

Plugin 詳細資訊

嚴重性: Critical

ID: 180821

檔案名稱: oraclelinux_ELSA-2018-4262.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: High

基本分數: 7.7

時間分數: 6

媒介: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2017-7471

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2018-17963

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-system-x86, p-cpe:/a:oracle:linux:qemu-system-x86-core

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/10/29

弱點發布日期: 2017/2/15

參考資訊

CVE: CVE-2017-2630, CVE-2017-2633, CVE-2017-7471, CVE-2018-10839, CVE-2018-11806, CVE-2018-12617, CVE-2018-15746, CVE-2018-17958, CVE-2018-17962, CVE-2018-17963