Debian DLA-3099-1:qemu - LTS 安全更新
high Nessus 插件 ID 164678
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 10 主机上安装的多个程序包受到 dla-3099 公告中提及的多个漏洞影响。- 在 QEMU 4.2.0 中,hw/sd/sd.c 的 sd_wp_addr () 操作期间导致越界读取。客户机操作系统用户可造成 QEMU 进程崩溃。(CVE-2020-13253)
- 在 QEMU 4.2.0 中,MemoryRegionOps 对象可能缺少读取/写入回调方法,从而导致空指针取消引用。(CVE-2020-15469)
- QEMU 4.2.0 的 hw/net/e1000e_core.c 中存在释放后使用问题,原因是客户机操作系统用户可将数据地址设置为 e1000e 的 MMIO 地址,从而触发 e1000e 数据包。(CVE-2020-15859)
- QEMU 5.0.0 的 hw/usb/hcd-xhci.c 中存在释放后使用,这是未检查 usb_packet_map 返回值所致。(CVE-2020-25084)
- QEMU 5.0.0 的 exec.c 的 flatview_read_continue 中存在基于堆的缓冲区溢出,这是在 SDHC_BLKSIZE 情况下 hw/sd/sdhci.c 未正确处理写入操作所致。(CVE-2020-25085)
- QEMU 5.0.0 的 hw/usb/hcd-ohci.c 通过从主机控制器驱动程序获取的值存在基于堆栈的缓冲区过度读取。(CVE-2020-25624)
- 当 TD 列表存在循环时,QEMU 5.0.0 的 hw/usb/hcd-ohci.c 中存在无限循环。(CVE-2020-25625)
- 在 QEMU 的 USB EHCI 仿真代码中发现一个可访问的断言问题。处理 USB 请求时,可能会发生此问题,这是因为缺少对 DMA 内存映射失败的处理所导致。客户机中的恶意特权用户可滥用此缺陷,发送虚假的 USB 请求并造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。(CVE-2020-25723)
- 客户机 OS 用户可利用 QEMU 4.2.1 的 net/eth.c 中的 eth_get_gso_type 触发断言失败。客户机可通过缺少有效的第 3 层协议的数据包数据造成 QEMU 进程崩溃。(CVE-2020-27617)
- 在初始化内存区域缓存期间,在 QEMU 的内存管理 API 中发现一个缺陷。
此问题可导致在执行 MMIO 操作时对 MSI-X 表进行越界写入访问。客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此缺陷会影响 QEMU 5.2.0 之前版本。(CVE-2020-27821)
- QEMU 5.0.0 中的 hw/net/e1000e_core.c 存在无限循环问题,通过具有空缓冲区地址的 RX 描述符可触发此问题。
(CVE-2020-28916)
- 在 libslirp 4.3.1 及之前所有版本中,ncsi.c 存在缓冲区过度读取问题,这是因为它会尝试读取特定量的标头数据,即使其超过总数据包长度亦然。(CVE-2020-29129)
- 在 QEMU 5.1.0 中,hw/ide/atapi.c 的 ide_atapi_cmd_reply_end 允许越界读取访问,这是因为未验证缓冲区索引所导致。(CVE-2020-29443)
- 在 QEMU 6.0.0 之前版本的 SCSI 仿真支持中发现空指针取消引用缺陷。
特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35504)
- 在 QEMU 6.0.0 之前版本的 am53c974 SCSI 主机总线适配器仿真中发现空指针取消引用缺陷。在处理“信息传输”命令时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。
此漏洞最大的威胁在于系统可用性。(CVE-2020-35505)
- 在 QEMU 及 5.2.0 之前版本的 9pfs 服务器实现中发现争用条件缺陷 。此缺陷允许恶意的 9p 客户端造成释放后使用错误,从而可能提升其在系统上的特权。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-20181)
- 在 QEMU 的软盘仿真器中发现一个空指针取消引用缺陷。如果所选软盘驱动器未使用区块设备进行初始化,则在处理读取/写入 ioport 命令时会发生此问题。
特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-20196)
- 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值,则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。
(CVE-2021-20203)
- 在 aarch64 平台上,QEMU qemu 4.2.0 及之前版本的 ARM Generic Interrupt Controller 仿真器中发现越界堆缓冲区访问问题。出现此问题的原因在于将中断 ID 写入控制器内存区域时,并未将其屏蔽为 4 位宽。更新控制器状态字段及其后续处理时可能出现上述问题。客户机特权用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。(CVE-2021-20221)
- 在 QEMU 的 e1000 NIC 仿真器中发现无限循环缺陷。如果使用无效值初始化各种描述符字段,则在处理 process_tx_desc 中的传输 (tx) 描述符时会发生此问题。客户机用户可利用此问题消耗主机上的 CPU 周期,从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-20257)
- 在 QEMU 的 MegaRAID 仿真器中发现释放后使用缺陷。在错误 mptsas_free_request() 不会使请求对象“req”从挂起的请求队列中出列的情况下,处理 SCSI I/O 请求时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。2.10.0 到 5.2.0 之间的版本可能会受到影响。
(CVE-2021-3392)
- 在 QEMU 5.2.0 及其之前版本的各种 NIC 仿真器中发现通过无限循环导致的潜在堆栈溢出问题。在 NIC 的环回模式(会绕过可重入的 DMA 检查)中会发生此问题。客户机用户/进程可能会利用此缺陷消耗 CPU 周期或造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。(CVE-2021-3416)
- 在 QEMU 及 6.0.0(含)之前版本的软盘仿真器中发现堆缓冲区溢出。处理从软盘驱动器到客户机系统的 DMA 读取数据传输时,它可能发生在 hw/block/fdc.c 的 fdctrl_transfer_handler() 中。有特权的客户机用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形,或可能从主机内存中导致信息泄露。(CVE-2021-3507)
- 在 QEMU 的 USB 重定向器设备 (usb-redir) 中发现一个缺陷。小型 USB 数据包合并为单个大型传输请求,以减少开销并提高性能。批量传输的总大小用于在没有适当验证的情况下,在堆栈上动态分配可变长度数组 (VLA)。由于总大小未定界,恶意客户机可利用此缺陷影响数组长度,造成 QEMU 进程在堆栈上执行过度分配,进而导致拒绝服务。(CVE-2021-3527)
- 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。由于内存重映射不当 (mremap),程序会在处理 PVRDMA_CMD_CREATE_MR 命令时发生此问题。恶意客户机可利用此缺陷造成主机上的 QEMU 进程崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2021-3582)
- 在 QEMU 6.1.0 之前版本中,在 VMWare 的半虚拟化 RDMA 设备的实现中发现整数溢出缺陷。由于输入验证不当,程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入时会发生此问题。特权客户机用户可利用此缺陷使 QEMU 分配大量内存,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-3607)
- 在 QEMU 6.1.0 之前版本中,在 VMWare 的半虚拟化 RDMA 设备的实现中发现缺陷。由于访问未初始化的指针,程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入请求时会出现此问题,并且可能导致 QEMU 崩溃或不明行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-3608)
- 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满,在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷,通过伪造的堆区块元数据调用 QEMU,从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)
- 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号,因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)
- 在 QEMU 的 virtio-net 设备中发现一个释放后使用漏洞。当描述符的地址属于非直接访问区域时即会发生这种情况,原因是在取消映射 virtqueue elem 后设置了 num_buffers。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,从而导致拒绝服务情形或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3748)
- 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f),则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃,从而造成拒绝服务情形。
(CVE-2021-3930)
- 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。cursor_alloc() 函数中的整数溢出可导致分配小光标对象,随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4206)
- 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。双重提取客户机控制的值 `cursor->header.width` 和 `cursor->header.height` 可导致分配小型光标对象,随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4207)
- 在 QEMU 的 vhost-vsock 设备中发现一个缺陷。如果出错,无效元素无法在释放内存前从 virtqueue 分离,从而导致内存泄漏和其他意外结果。
QEMU 6.2.0 及更低版本会受到影响。(CVE-2022-26354)
- QEMU 7.0.0 及之前版本中的 softmmu/physmem.c 可在 translate_fail 路径上执行未初始化的读取,从而导致 io_readx 或 io_writex 崩溃。 (CVE-2022-35414)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 qemu 程序包。对于 Debian 10 buster,已在版本 1 中修复这些问题。
另见
https://security-tracker.debian.org/tracker/source-package/qemu
https://www.debian.org/lts/security/2022/dla-3099
https://security-tracker.debian.org/tracker/CVE-2020-13253
https://security-tracker.debian.org/tracker/CVE-2020-15469
https://security-tracker.debian.org/tracker/CVE-2020-15859
https://security-tracker.debian.org/tracker/CVE-2020-25084
https://security-tracker.debian.org/tracker/CVE-2020-25085
https://security-tracker.debian.org/tracker/CVE-2020-25624
https://security-tracker.debian.org/tracker/CVE-2020-25625
https://security-tracker.debian.org/tracker/CVE-2020-25723
https://security-tracker.debian.org/tracker/CVE-2020-27617
https://security-tracker.debian.org/tracker/CVE-2020-27821
https://security-tracker.debian.org/tracker/CVE-2020-28916
https://security-tracker.debian.org/tracker/CVE-2020-29129
https://security-tracker.debian.org/tracker/CVE-2020-29443
https://security-tracker.debian.org/tracker/CVE-2020-35504
https://security-tracker.debian.org/tracker/CVE-2020-35505
https://security-tracker.debian.org/tracker/CVE-2021-20181
https://security-tracker.debian.org/tracker/CVE-2021-20196
https://security-tracker.debian.org/tracker/CVE-2021-20203
https://security-tracker.debian.org/tracker/CVE-2021-20221
https://security-tracker.debian.org/tracker/CVE-2021-20257
https://security-tracker.debian.org/tracker/CVE-2021-3392
https://security-tracker.debian.org/tracker/CVE-2021-3416
https://security-tracker.debian.org/tracker/CVE-2021-3507
https://security-tracker.debian.org/tracker/CVE-2021-3527
https://security-tracker.debian.org/tracker/CVE-2021-3582
https://security-tracker.debian.org/tracker/CVE-2021-3607
https://security-tracker.debian.org/tracker/CVE-2021-3608
https://security-tracker.debian.org/tracker/CVE-2021-3682
https://security-tracker.debian.org/tracker/CVE-2021-3713
https://security-tracker.debian.org/tracker/CVE-2021-3748
https://security-tracker.debian.org/tracker/CVE-2021-3930
https://security-tracker.debian.org/tracker/CVE-2021-4206
https://security-tracker.debian.org/tracker/CVE-2021-4207
https://security-tracker.debian.org/tracker/CVE-2022-26354
插件详情
严重性: High
ID: 164678
文件名: debian_DLA-3099.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2022/9/5
最近更新时间: 2023/10/13
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 6.9
时间分数: 5.4
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-3748
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2022-35414
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu-kvm, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-ppc, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-utils, cpe:/o:debian:debian_linux:10.0
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/9/5
漏洞发布日期: 2020/5/7
参考资料信息
CVE: CVE-2020-13253, CVE-2020-15469, CVE-2020-15859, CVE-2020-25084, CVE-2020-25085, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617, CVE-2020-27821, CVE-2020-28916, CVE-2020-29129, CVE-2020-29443, CVE-2020-35504, CVE-2020-35505, CVE-2021-20181, CVE-2021-20196, CVE-2021-20203, CVE-2021-20221, CVE-2021-20257, CVE-2021-3392, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-3582, CVE-2021-3607, CVE-2021-3608, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748, CVE-2021-3930, CVE-2021-4206, CVE-2021-4207, CVE-2022-26354, CVE-2022-35414
IAVB: 2020-B-0026-S, 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S