Debian DLA-3362-1:qemu - LTS 安全更新
high Nessus 插件 ID 172554
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 10 主机上安装的程序包受到 dla-3362 公告中提及的多个漏洞影响。- 在计算传输请求块 (TRB) 环的长度时,在 QEMU 的 USB xHCI 控制器仿真中发现无限循环缺陷。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程挂起,从而导致拒绝服务。(CVE-2020-14394)
- 在 QEMU 至 5.0.0 SDHCI 设备仿真支持中发现一个基于堆的缓冲区溢出。通过 hw/sd/sdhci.c 中的 sdhci_sdma_transfer_multi_blocks() 例程执行多块 SDMA 传输时,可能会发生此问题。客户机用户或进程可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务情形,或可能在主机上 QEMU 进程的环境中借助特权执行任意代码。(CVE-2020-17380)
- 在 libslirp 4.3.1 及之前所有版本中,slirp.c 存在缓冲区过度读取问题,这是因为它会尝试读取特定量的标头数据,即使其超过总数据包长度亦然。(CVE-2020-29130)
- 发现 CVE-2020-17380/CVE-2020-25085 的修补程序无效,因此,QEMU 容易受到之前在 SDHCI 控制器仿真代码中发现的越界读取/写入访问问题的影响。恶意特权客户机可利用此缺陷,造成主机上的 QEMU 进程崩溃,进而导致拒绝服务或潜在的代码执行。QEMU 5.2.0 及之前版本会受到此问题的影响。(CVE-2021-3409)
- 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 bootp_input() 函数中,可能在处理小于“bootp_t”结构大小的 udp 数据包时发生。恶意客户机可利用此缺陷从主机泄漏 10 字节未初始化的堆内存。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3592)
- 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 udp6_input() 函数中,可能在处理小于“udphdr”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3593)
- 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 udp_input() 函数中,可能在处理小于“udphdr”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3594)
- 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 tftp_input() 函数中,可能在处理小于“tftp_t”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3595)
- 在 QEMU 的 LSI53C895A SCSI 主机总线适配器仿真中发现释放后使用漏洞。通过 lsi_do_msgout 函数处理重复消息以取消当前 SCSI 请求时会发生此缺陷。客户机中的恶意特权用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。(CVE-2022-0216)
- 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。此缺陷允许特制的客户机驱动程序在尚未分配共享缓冲区时执行硬件命令,从而可能导致释放后使用情况。 (CVE-2022-1050)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 qemu 程序包。对于 Debian 10 buster,已在版本 1 中修复这些问题。
另见
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=970937
https://security-tracker.debian.org/tracker/source-package/qemu
https://www.debian.org/lts/security/2023/dla-3362
https://security-tracker.debian.org/tracker/CVE-2020-14394
https://security-tracker.debian.org/tracker/CVE-2020-17380
https://security-tracker.debian.org/tracker/CVE-2020-29130
https://security-tracker.debian.org/tracker/CVE-2021-3409
https://security-tracker.debian.org/tracker/CVE-2021-3592
https://security-tracker.debian.org/tracker/CVE-2021-3593
https://security-tracker.debian.org/tracker/CVE-2021-3594
https://security-tracker.debian.org/tracker/CVE-2021-3595
https://security-tracker.debian.org/tracker/CVE-2022-0216
插件详情
严重性: High
ID: 172554
文件名: debian_DLA-3362.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/3/15
最近更新时间: 2023/8/30
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.5
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2022-1050
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:debian:debian_linux:qemu-utils, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-user, cpe:/o:debian:debian_linux:10.0, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-kvm, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-ppc
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2023/3/14
漏洞发布日期: 2020/11/26
参考资料信息
CVE: CVE-2020-14394, CVE-2020-17380, CVE-2020-29130, CVE-2021-3409, CVE-2021-3592, CVE-2021-3593, CVE-2021-3594, CVE-2021-3595, CVE-2022-0216, CVE-2022-1050
IAVB: 2020-B-0075-S