Ubuntu 18.04 LTS / 20.04 LTS / 21.10:QEMU 漏洞 (USN-5307-1)
high Nessus 插件 ID 158457
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 18.04 LTS / 20.04 LTS / 21.10 主机上安装的程序包受到 USN-5307-1 公告中提及的多个漏洞的影响。- 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现多个内存泄漏。这些漏洞存在于 contrib/vhost-user-gpu/vhost-user-gpu.c 和 contrib/vhost-user-gpu/virgl.c 中,由有效生命周期后未正确释放内存(即空闲)所致。(CVE-2021-3544)
- 在 QEMU 6.0 及其之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现信息泄漏漏洞。此缺陷存在于 contrib/vhost-user-gpu/virgl.c 的 virgl_cmd_get_capset_info() 中,由读取未初始化的内存所致。恶意客户机可利用此问题从主机泄漏内存。(CVE-2021-3545)
- 在 QEMU 6.0 及之前版本的 virtio vhost-user GPU 设备 (vhost-user-gpu) 中发现越界写入漏洞。在处理客户机的“VIRTIO_GPU_CMD_GET_CAPSET”命令时,会发生此缺陷。客户机特权用户可利用此缺陷,造成主机 QEMU 进程崩溃,进而造成拒绝服务情况,或可能以 QEMU 进程的权限执行代码。(CVE-2021-3546)
- 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满,在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷,通过伪造的堆区块元数据调用 QEMU,从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)
- 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号,因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)
- 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f),则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃,从而造成拒绝服务情形。
(CVE-2021-3930)
- 在 QEMU 的软盘仿真器中发现一个空指针取消引用缺陷。如果所选软盘驱动器未使用区块设备进行初始化,则在处理读取/写入 ioport 命令时会发生此问题。
特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-20196)
- 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值,则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。
(CVE-2021-20203)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 158457
文件名: ubuntu_USN-5307-1.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2022/2/28
最近更新时间: 2023/1/17
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.1
矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2021-3748
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:21.10, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-utils
必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
易利用性: No known exploits are available
补丁发布日期: 2022/2/28
漏洞发布日期: 2020/12/3
参考资料信息
CVE: CVE-2021-3544, CVE-2021-3545, CVE-2021-3546, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748, CVE-2021-3930, CVE-2021-4158, CVE-2021-20196, CVE-2021-20203, CVE-2022-0358
USN: 5307-1
IAVB: 2020-B-0075-S