偵測

Debian dla-4296qemu - 安全性更新

high Nessus Plugin ID 261821

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 主機已安裝一個受到 dla-4296 公告中所提及弱點影響的套件。

 -------------------------------------------------- ----------------------- Debian LTS 公告 DLA-4296-1 [email protected] https://www.debian.org/lts/security/Santiago Ruano Rincn 2025 年 9 月 8 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

 套件 qemu 版本 1:5.2+dfsg-11+deb11u5 CVE ID CVE-2024-7409 Debian 錯誤 1111844

 在快速處理器模擬器 QEMU 中發現兩個安全性問題可導致拒絕服務和權限提升。

 CVE-2024-7409

 NBD 伺服器中的拒絕服務 (DoS) 是因通訊端關閉期間不當同步所致

 此更新會移除 qemu-user-static (及 qemu-user-binfmt) 套件中 binfmt_misc 註冊的 C (憑證) 旗標使用情形因為當在 qemu-user 之下執行 suid/sgid 二進位時允許權限提升。這表示 suid/sgid Foreign-architecture 二進位檔不會再以提升的權限在 qemu-user 底下執行。如果您過去依賴 qemu-user 的此行為 (執行 suid/sgid Foreign-arch 二進位檔)則需要變更您的部署。

 在 Bullseye 中受影響的套件為 qemu-user-static (及 qemu-user-binfmt)。

 針對 Debian 11 Bullseye這些問題已在版本 1:5.2+dfsg-11+deb11u5 中修正。

 建議您升級 qemu 套件。

 如需有關 qemu 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
 https://security-tracker.debian.org/tracker/qemu

 有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 qemu 套件。

另請參閱

https://security-tracker.debian.org/tracker/source-package/qemu

https://security-tracker.debian.org/tracker/CVE-2024-7409

https://packages.debian.org/source/bullseye/qemu

Plugin 詳細資訊

嚴重性: High

ID: 261821

檔案名稱: debian_DLA-4296.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/9/9

已更新: 2025/9/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

時間性分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-7409

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-utils, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-system-ppc

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/9/8

弱點發布日期: 2024/8/5

參考資訊

CVE: CVE-2024-7409

IAVB: 2024-B-0121-S