Mandriva Linux 安全性公告:qemu (MDVSA-2013:121)
high Nessus Plugin ID 66133
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 qemu 套件可修正安全性弱點:在快照模式 (-snapshot 命令行引數) 下,qemu 建立和開啟用於儲存虛擬化來賓唯讀影像和目前狀態之差異的暫存檔時,所用的處理方式中有一個瑕疵。在快照模式下,bdrv_open() 未檢查是否有任何 mkstemp() 或 close() 失敗,即建立空白的暫存檔;
並且忽略了若有極長的 /tmp 值時,可能會發生的緩衝區滿溢。由於 qemu 會在建立之後重新開啟該檔案,因此可能發生爭用 qemu,並插入具有與暫存檔預期名稱相同的符號連結,該連結將指向攻擊者選擇的檔案。攻擊者可利用此問題,以執行 qemu 的使用者權限 (通常是 root) 覆寫目的地檔案,或指向攻擊者可讀取的檔案並向其揭露來賓的資料 (CVE-2012-2652)。
當模擬特定字元裝置時,在 QEMU 處理 VT100 終端逸出序列的方式中發現一個瑕疵。具有寫入字元裝置 (使用虛擬主控台後端在主機上模擬) 權限的來賓使用者可利用此瑕疵,造成該主機上的 qemu-kvm 處理程序損毀,或可能提升其在該主機上的權限 (CVE-2012-3515)。
據發現,QEMU 中之 e1000 模擬程式碼強制執行框架大小限制的方式與真正的硬體不同。
假設主機系統並未捨棄此類框架 (預設為捨棄),這可觸發該網路卡之來賓作業系統驅動程式的緩衝區溢位 (CVE-2012-6075)。
解決方案
更新受影響的 qemu 和/或 qemu-img 套件。Plugin 詳細資訊
嚴重性: High
ID: 66133
檔案名稱: mandriva_MDVSA-2013-121.nasl
版本: 1.7
類型: local
已發布: 2013/4/20
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 8.1
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:qemu, p-cpe:/a:mandriva:linux:qemu-img, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/4/10
參考資訊
CVE: CVE-2012-2652, CVE-2012-3515, CVE-2012-6075
MDVSA: 2013:121
MGASA: 2012-0185, 2012-0263, 2013-0025