來自 Red Hat 安全性公告 2016:1585：

現已提供適用於 Red Hat Enterprise Linux 6 的 qemu-kvm 更新。

Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm 套件可提供使用 KVM 執行虛擬機器的使用者空間元件。

安全性修正：

* 使用 virtio 架構構建的快速模擬器 (Qemu) 容易受到一個無限制記憶體配置問題的影響。據發現，惡意來賓使用者可提交比 virtqueue 大小所允許的更多的要求。
處理要求會配置 VirtQueueElement，並因此在由來賓控制的主機上造成無限制記憶體配置問題。
(CVE-2016-5403)

Red Hat 要感謝 hongzhenhao (Marvel 小組) 報告此問題。

偵測

Oracle Linux 6：qemu-kvm (ELSA-2016-1585)

medium Nessus Plugin ID 92835

版本 2.8