偵測

Plugin

Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / LTS ： 20.04 QEMU 漏洞（USN-8412-1）

high Nessus Plugin ID 320399

語言:

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 14.04 LTS/16.04 LTS/18.04 LTS/20.04 LTS 主機上安裝的多個套件受到 USN-8412-1 公告中提及的多個弱點影響。

Felipe Franciosi、Raphael Norwitz 和 Peter Turschmid 發現 QEMU 中的 iSCSI 區塊驅動程式錯誤地處理來自 iSCSI 伺服器的特定回應。遠端攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或執行任意程式碼。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-1711)

據發現，QEMU 中的 iSCSI 區塊驅動程式錯誤地處理了某些記憶體操作，導致堆積型緩衝區過度讀取。攻擊者可能會利用此問題來洩漏主機的敏感資訊。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-11947)

張子明發現QEMU中的顯示驅動程式包含 SM501 整數溢位。本機攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-12829)

Gaoning Pan 和 Xingwei Li 發現 QEMU 中的 USB xHCI 控制器實作包含無限迴圈。客體內部的攻擊者可能會利用此問題導致 QEMU 停擺，進而造成拒絕服務。此問題只會影響 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。
(CVE-2020-14394)

Lei Sun 發現 QEMU 錯誤地處理了某些 MemoryRegionOps 對象，導致 NULL 指標解除參照。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
(CVE-2020-15469)

Alexander Bulekov 發現 QEMU 中的 e1000e 網路裝置實作包含釋放後使用。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-15859)

張子明發現 QEMU 中的 XGMAC 乙太網路控制器包含緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-15863)

Alexander Bulekov 發現 QEMU 中的 SDHCI 裝置模擬包含堆積型緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。這個問題只會影響 Ubuntu 14.04 LTS。
(CVE-2020-17380)

Sergej Schumilo、Cornelius Aschermann 和 Simon Wrner 發現 QEMU 中的 USB xHCI 控制器實作不會檢查傳回值，導致釋放後使用。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-25084)

Gaoning Pan、Yongkang Jia 和 Yi Ren 發現 QEMU 中的 USB OHCI 控制器實作包含堆疊型緩衝區過度讀取。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。
(CVE-2020-25624)

據發現，QEMU 中的 USB OHCI 控制器實作包含無限迴圈。客體內部的攻擊者可能會利用此問題導致 QEMU 耗用資源，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-25625)

Cheolwoo Myung 發現 QEMU 中的 USB EHCI 模擬未處理 DMA 記憶體映射故障，導致可實現的判斷提示。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-25723)

Gaoning Pan 發現 QEMU 中的網路裝置模擬可能會在處理缺少有效第 3 層通訊協定的資料包時觸發宣告失敗。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-27617)

Wenxiang Qian 發現 QEMU 中的 ATAPI 模擬未正確驗證緩衝區索引，導致越界讀取。客體內部的攻擊者可能會利用此問題來洩露敏感資訊或導致 QEMU 當機，進而造成拒絕服務。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2020-29443)

Cheolwoo Myung 發現 QEMU 中的 ESP SCSI 模擬包含 NULL 指標解除參照。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2020-35504)

Cheolwoo Myung 發現 QEMU 中的 am53c974 SCSI 主機匯流排配接器模擬包含 NULL 指標解除參照。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
(CVE-2020-35505)

據發現，QEMU 中的 SDHCI 控制器模擬包含越界讀取和寫入問題。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3409)

據發現，QEMU 中的多個網路裝置模擬在回送模式下運作時包含無限迴圈。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
(CVE-2021-3416)

Alexander Bulekov 發現 QEMU 中的軟碟模擬包含堆積型緩衝區溢位。客體內部的攻擊者可能會利用此問題來洩露敏感資訊或導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3507)

Remy Noel 發現 QEMU 中的 USB 重新導向器裝置模擬在組合 USB 封包時執行了無限的堆疊分配。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3527)

據發現，QEMU 中的 QXL 顯示裝置模擬包含整數溢位，導致堆積型緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-4206)

據發現，QEMU 中的 QXL 顯示裝置模擬執行了客體控制值的雙重擷取，導致堆積型緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-4207)

據發現，QEMU 中的 9pfs 伺服器實作包含爭用情形，導致釋放後使用。惡意 9p 用戶端可能會利用此問題來提升權限。這個問題只會影響 Ubuntu 14.04 LTS。(CVE-2021-20181)

Gaoning Pan 發現 QEMU 中的軟碟模擬包含 NULL 指標解除參照。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20196)

Gaoning Pan 發現 QEMU 中的 vmxnet3 網路裝置模擬包含整數溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20203)

據發現，QEMU 中的 ARM 通用中斷控制器模擬包含越界堆積存取。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20221)

Alexander Bulekov、Cheolwoo Myung、Sergej Schumilo、Cornelius Aschermann 和 Simon Wrner 發現 QEMU 中的 e1000 網路裝置模擬包含無限迴圈。客體內部的攻擊者可能會利用此問題導致 QEMU 耗用資源，進而造成拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20257)

據發現，QEMU 中的 9p 直通檔案系統實作並無法防止在主機上開啟特殊檔案。惡意客體可能會利用此問題逸出匯出的 9p 樹狀結構。
此問題只會影響 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。(CVE-2023-2861)

據發現，QEMU 中的 virtio 加密裝置模擬未正確驗證某些緩衝區長度，導致堆積緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。這個問題只會影響 Ubuntu 18.04 LTS。(CVE-2023-3180)

據發現，在清理交握期間失敗的連線時，QEMU 中的內建 VNC 伺服器包含 NULL 指標解除參照。遠端攻擊者可能會利用此問題造成 QEMU 損毀，進而導致拒絕服務。這個問題只會影響 Ubuntu 18.04 LTS。
(CVE-2023-3354)

據發現，QEMU 可能會錯誤地將客體 I/O 作業導向磁碟位移 0，而不是預期的位移。客體內部的攻擊者可能會利用此問題來讀取或覆寫敏感數據，從而可能獲得主機的控制權。此問題只會影響 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。(CVE-2023-5088)

據發現，QEMU 中的幾個 virtio 裝置模擬無法正確防止 DMA 重入，導致雙重釋放。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。（CVE-2024-3446）

據發現，QEMU 中的 SDHCI 裝置模擬包含堆積型緩衝區溢位。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。（CVE-2024-3447）

據發現，QEMU 磁碟映像公用程式（qemu-img）未正確處理某些特製的映像檔。攻擊者可能會利用此問題導致 qemu-img 消耗過多資源或存取意外的外部檔案，進而造成拒絕服務。這個問題只會影響 Ubuntu 20.04 LTS。(CVE-2024-4467)

Cyrille Chatras 發現 QEMU 中的 LSI53C895A SCSI 主機匯流排配接器模擬包含釋放後使用。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務，或可能執行任意程式碼。（CVE-2024-6519）

據發現，QEMU 中的 NBD 伺服器在通訊端關閉期間存在不正確的同步問題。遠端攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。（CVE-2024-7409）

據發現，QEMU 中的 USB 模擬包含可連線的判斷提示。客體內部的攻擊者可能會利用此問題導致 QEMU 當機，進而造成拒絕服務。
(CVE-2024-8354)

據發現，QEMU 在 VNC WebSocket 交握期間錯誤處理資源，導致釋放後使用。遠端攻擊者可能會利用此問題造成 QEMU 損毀，進而導致拒絕服務。此問題僅影響 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2025-11234)

據發現，在讀取 VMDK 影像時，可能會使 QEMU 越界讀取。攻擊者可能會利用此問題洩露敏感資訊或導致 QEMU 當機，進而造成拒絕服務。（CVE-2026-2243）

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://ubuntu.com/security/notices/USN-8412-1

Plugin 詳細資訊

嚴重性: High

ID: 320399

檔案名稱: ubuntu_USN-8412-1.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2026/6/11

已更新: 2026/6/11

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2021-20181

CVSS v3

風險因素: High

基本分數: 8.2

時間性分數: 7.4

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-4207

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-common, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-aarch64, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, p-cpe:/a:canonical:ubuntu_linux:qemu-keymaps, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/9

弱點發布日期: 2020/2/11

參考資訊

CVE: CVE-2020-11947, CVE-2020-12829, CVE-2020-14394, CVE-2020-15469, CVE-2020-15859, CVE-2020-15863, CVE-2020-1711, CVE-2020-17380, CVE-2020-25084, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617, CVE-2020-29443, CVE-2020-35504, CVE-2020-35505, CVE-2021-20181, CVE-2021-20196, CVE-2021-20203, CVE-2021-20221, CVE-2021-20257, CVE-2021-3409, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-4206, CVE-2021-4207, CVE-2023-2861, CVE-2023-3180, CVE-2023-3354, CVE-2023-5088, CVE-2024-3446, CVE-2024-3447, CVE-2024-4467, CVE-2024-6519, CVE-2024-7409, CVE-2024-8354, CVE-2025-11234, CVE-2026-2243

IAVB: 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S, 2023-B-0058-S, 2023-B-0073-S, 2024-B-0022-S, 2024-B-0070-S, 2024-B-0121-S, 2024-B-0141-S, 2026-B-0102

USN: 8412-1

偵測

Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / LTS ： 20.04 QEMU 漏洞 （USN-8412-1）