Összefoglaló
A Debian biztonsági frissítéseket adott ki a qemu és qemu-kvm szoftverekhez.
Leírás
Több biztonsági rést fedeztek fel a qemu teljes virtualizácios x86 hardverén, amelyeket kihasználva a rosszindulatú távoli felhasználók szolgáltatás megtagadásos támadásokat – DoS (Denial of Service) okozhatnak, valamint távoli tetszőleges kódfuttatást tesznek lehetővé.
Érintett szoftverek:
- Virtuális Hálózati eszköz
- PC-Net II
- PCI MSI-X
- eepro100 emulátor
- VNC display driver
- PV backend drivers
- USB EHCI emulátor
- vmxnet3 emulátor
- SCSI MegaRAID SAS HBA emulátor
- Human Monitor Interfíce
- NE2000 emulátor
- IDE AHCI emulátor
- Firmware konfigurációs emulátor
Megoldás
- Javasoljuk, hogy frissítse a qemu csomagokat.
- A problémákat már javították 1: 2.1 + DFSG-12 + deb8u5a.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.debian.org
Gyártói referencia: www.debian.org
Gyártói referencia: www.debian.org
Gyártói referencia: launchpad.net
CVE-2015-7295 - NVD CVE-2015-7295
CVE-2015-7504 - NVD CVE-2015-7504
CVE-2015-7512 - NVD CVE-2015-7512
CVE-2015-7549 - NVD CVE-2015-7549
CVE-2015-8345 - NVD CVE-2015-8345
CVE-2015-8504 - NVD CVE-2015-8504
CVE-2015-8550 - NVD CVE-2015-8550
CVE-2015-8558 - NVD CVE-2015-8558
CVE-2015-8567 - NVD CVE-2015-8567
CVE-2015-8568 - NVD CVE-2015-8568
CVE-2015-8613 - NVD CVE-2015-8613
CVE-2015-8619 - NVD CVE-2015-8619
CVE-2015-8743 - NVD CVE-2015-8743
CVE-2015-8744 - NVD CVE-2015-8744
CVE-2015-8745 - NVD CVE-2015-8745
CVE-2016-1568 - NVD CVE-2016-1568
CVE-2016-1714 - NVD CVE-2016-1714
CVE-2016-1922 - NVD CVE-2016-1922
CVE-2016-1981 - NVD CVE-2016-1981