Ubuntu 12.04 LTS / 14.04 LTS / 15.10:qemu、qemu-kvm 弱點 (USN-2891-1)
high Nessus Plugin ID 88576
語系:
Synopsis
遠端 Ubuntu 主機缺少一個或多個安全性相關修補程式。描述
Qinghao Tang 發現 QEMU 未正確處理 PCI MSI-X 支援。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-7549)Lian Yihan 發現,QEMU 未正確處理 VNC 伺服器。遠端攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。(CVE-2015-8504)
Felix Wilhelm 在 Xen 並行虛擬化驅動程式中發現爭用情形,可能造成雙重擷取弱點。並行虛擬化來賓中的攻擊者可能利用此瑕疵,導致拒絕服務 (主機當機) 或對主機執行任意程式碼。(CVE-2015-8550)
Qinghao Tang 發現 QEMU 未正確處理 USB EHCI 模擬支援。來賓內的攻擊者可利用此問題造成 QEMU 消耗資源,進而導致拒絕服務。
(CVE-2015-8558)
Qinghao Tang 發現 QEMU 未正確處理 vmxnet3 裝置。來賓內的攻擊者可利用此問題造成 QEMU 消耗資源,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-8567、CVE-2015-8568)
Qinghao Tang 發現 QEMU 未正確處理 SCSI MegaRAID SAS HBA 模擬。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-8613)
Ling Liu 發現 QEMU 未正確處理 Human Monitor Interface。本機攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-8619、CVE-2016-1922)
David Alan Gilbert 發現,QEMU 執行 VM 來賓移轉時未正確處理 Q35 晶片集模擬。攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。
(CVE-2015-8666)
Ling Liu 發現 QEMU 未正確處理 NE2000 裝置。
來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。(CVE-2015-8743)
據發現,QEMU 未正確處理 vmxnet3 裝置。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2015-8744、CVE-2015-8745)
Qinghao Tang 發現 QEMU 未正確處理 IDE AHCI 模擬。來賓內的攻擊者可利用此問題造成拒絕服務,或可能以執行 QEMU 處理程序的使用者身分在主機上執行任意程式碼。在預設安裝中,搭配 libvirt 使用 QEMU 時,libvirt AppArmor 設定檔會隔離攻擊者。(CVE-2016-1568)
Donghai Zhu 發現 QEMU 未正確處理韌體組態裝置。來賓內的攻擊者可利用此問題造成拒絕服務,或可能以執行 QEMU 處理程序的使用者身分在主機上執行任意程式碼。在預設安裝中,搭配 libvirt 使用 QEMU 時,libvirt AppArmor 設定檔會隔離攻擊者。(CVE-2016-1714)
據發現,QEMU 未正確處理 e1000 裝置。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。(CVE-2016-1981)
Zuozhi Fzz 發現,QEMU 未正確處理 IDE AHCI 模擬。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題只會影響 Ubuntu 15.10。(CVE-2016-2197)
Zuozhi Fzz 發現 QEMU 未正確處理 USB EHCI 模擬。來賓內的攻擊者可利用此問題造成 QEMU 損毀,進而導致拒絕服務。此問題僅影響 Ubuntu 14.04 LTS 和 Ubuntu 15.10。(CVE-2016-2198)。
請注意,Tenable Network Security 已直接從 Ubuntu 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 88576
檔案名稱: ubuntu_USN-2891-1.nasl
版本: 2.15
類型: local
代理程式: unix
已發布: 2016/2/4
已更新: 2021/1/19
支持的傳感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 6.9
媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C
時間媒介: E:U/RL:OF/RC:C
CVSS v3
風險因素: High
基本分數: 8.5
時間分數: 7.4
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-aarch64, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:14.04, cpe:/o:canonical:ubuntu_linux:15.10
必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2016/2/3
弱點發布日期: 2016/4/7
參考資訊
CVE: CVE-2015-7549, CVE-2015-8504, CVE-2015-8550, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8666, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2197, CVE-2016-2198
USN: 2891-1