Debian DLA-2524-1：spice-vdagent 安全更新

high Nessus 插件 ID 144956

语言：

简介

远程 Debian 主机缺少安全更新。

描述

在用于增强 SPICE 整数化和体验的 spice-vdagent 中发现多个漏洞。

CVE-2017-15108

spice-vdagent 未正确转义保存目录便将其传递给 shell，这使得有权访问运行代理的会话的本地攻击者可以注入要执行的任意命令。

CVE-2020-25650

在 spice-vdagentd 守护程序处理从主机系统到虚拟机的文件传输的方式中发现一个缺陷。具有 UNIX 域套接字路径“/run/spice-vdagentd/spice-vdagent-sock”访问权限的任何非特权本地客户机用户，都可利用此缺陷对 VM 系统中的 spice-vdagentd 甚至其他进程执行内存拒绝服务攻击。此漏洞最大的威胁在于系统可用性。此缺陷影响 spice-vdagent 0.20 及之前的版本。

CVE-2020-25651

在 SPICE 文件传输协议中发现一个缺陷。来自主机系统的文件数据可全部或部分分给 VM 系统中非法本地用户的客户端连接。来自其他用户的活动文件传输也可能被中断，从而导致拒绝服务。此漏洞最大的威胁在于数据机密性，以及系统可用性。

CVE-2020-25652

在 spice-vdagentd 守护程序中发现一个缺陷，未正确处理可通过“/run/spice-vdagentd/spice-vdagent-sock”中的 UNIX 域套接字建立的客户端连接。任何本地非特权用户可利用此缺陷阻止合法代理连接至 spice-vdagentd 守护程序，进而导致拒绝服务。此漏洞最大的威胁在于系统可用性。

CVE-2020-25653

在 spice-vdagentd 守护程序处理新客户端连接的方式中发现争用条件漏洞。此缺陷可允许非特权本地客户机用户成为 spice-vdagentd 的活动代理，进而可能导致拒绝服务或主机信息泄露。此漏洞最大的威胁在于数据机密性，以及系统可用性。

对于 Debian 9 Stretch，已在版本 0.17.0-1+deb9u1 中修复这些问题。

我们建议您升级 spice-vdagent 程序包。

如需了解 spice-vdagent 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/spice-vdagent

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动清理和排版。