Debian DSA-4980-1:qemu - 安全更新
high Nessus 插件 ID 153865
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 11 主机上安装的多个程序包受到 dsa-4980 公告中提及的多个漏洞影响。- 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现多个内存泄漏。这些漏洞存在于 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中,由有效生命周期后未正确释放内存(即空闲)所致。(CVE-2021-3544)
- 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现信息泄漏漏洞。此缺陷存在于 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中,由读取未初始化的内存所致。恶意客户机可利用此问题从主机泄漏内存。(CVE-2021-3545)
- 在 QEMU 6.0 及其之前版本的 vhost-user-gpu 中发现一个缺陷。恶意客户机可利用越界写入漏洞,造成主机上的 QEMU 进程崩溃,进而导致拒绝服务或可能使用 QEMU 进程的特权在主机上执行任意代码。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2021-3546)
- 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满,在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷,通过伪造的堆区块元数据调用 QEMU,从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)
- 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号,因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 qemu 程序包。对于稳定发行版本 (bullseye),这些问题已在版本 1 中修复
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=988174
https://security-tracker.debian.org/tracker/source-package/qemu
https://www.debian.org/security/2021/dsa-4980
https://security-tracker.debian.org/tracker/CVE-2021-3544
https://security-tracker.debian.org/tracker/CVE-2021-3545
https://security-tracker.debian.org/tracker/CVE-2021-3546
https://security-tracker.debian.org/tracker/CVE-2021-3638
https://security-tracker.debian.org/tracker/CVE-2021-3682
https://security-tracker.debian.org/tracker/CVE-2021-3713
插件详情
严重性: High
ID: 153865
文件名: debian_DSA-4980.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2021/10/4
最近更新时间: 2023/11/29
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-3748
CVSS v3
风险因素: High
基本分数: 8.5
时间分数: 7.6
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-3682
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-ppc, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-utils, cpe:/o:debian:debian_linux:11.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/10/3
漏洞发布日期: 2021/6/2
参考资料信息
CVE: CVE-2021-3544, CVE-2021-3545, CVE-2021-3546, CVE-2021-3638, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748