NewStart CGSL MAIN 4.05：qemu-kvm 多个漏洞 (NS-SA-2019-0133)

medium Nessus 插件 ID 127389

语言：

简介

远程机器受到多个漏洞影响。

描述

运行 MAIN 4.05 版本的远程 NewStart CGSL 主机上安装的 qemu-kvm 程序包受到多个漏洞的影响：

- 在内置于快速仿真器 (QEMU) 的 VGA 显示仿真器中发现了越界读取访问问题。
在读取 VGA 内存以更新图形显示时可能会发生这种情况。来宾机中的特权用户/进程可利用此缺陷使主机上的 QEMU 进程崩溃，从而造成拒绝服务情况。
(CVE-2017-13672)

- 在许多现代微处理器设计的装载与存储指令推测执行（一种常用的性能优化）实施方式中发现一个行业性问题。它依赖如下事实：特权代码中存在精确定义的指令序列，以及从最近发生内存写入的地址读取的内存会遇到一个旧值，导致微处理器数据缓存的更新，甚至包括为从未实际提交（取消）的推测执行指令进行更新。因此，非特权攻击者可利用此缺陷，通过执行目标缓存边信道攻击来读取特权内存。
(CVE-2018-3639)

- 当使用 Cirrus CLGD 54xx VGA 仿真器支持构建快速仿真器（亦称 QEMU）时，允许本地客户机 OS 特权用户在更新 VGA 显示时通过利用错误区域计算造成拒绝服务（越界访问和 QEMU 进程崩溃）。
(CVE-2018-7858)

- 在 QEMU 的 VGA 仿真器中发现越界读取访问问题。当为 vnc 客户端更新显示区域时，可能会在 vga_draw_text 例程中发生这种情况。客户机中的特权用户可利用此缺陷使 QEMU 进程崩溃，从而导致 DoS。(CVE-2018-5683)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。