检测

Oracle Linux 7:qemu (ELSA-2021-9638)

high Nessus 插件 ID 180993

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2021-9638 公告中提及的多个漏洞影响。

 - 在 libslirp 4.3.1 及之前所有版本中,ncsi.c 存在缓冲区过度读取问题,这是因为它会尝试读取特定量的标头数据,即使其超过总数据包长度亦然。(CVE-2020-29129)

 - 在 libslirp 4.3.1 及之前所有版本中,slirp.c 存在缓冲区过度读取问题,这是因为它会尝试读取特定量的标头数据,即使其超过总数据包长度亦然。(CVE-2020-29130)

 - 在 QEMU 的 e1000 NIC 仿真器中发现无限循环缺陷。如果使用无效值初始化各种描述符字段,则在处理 process_tx_desc 中的传输 (tx) 描述符时会发生此问题。客户机用户可利用此问题消耗主机上的 CPU 周期,从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-20257)

 - 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 udp_input() 函数中,可能在处理小于“udphdr”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3594)

 - 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 bootp_input() 函数中,可能在处理小于“bootp_t”结构大小的 udp 数据包时发生。恶意客户机可利用此缺陷从主机泄漏 10 字节未初始化的堆内存。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3592)

 - 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 udp6_input() 函数中,可能在处理小于“udphdr”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3593)

 - 在 QEMU 的 SLiRP 网络实现中发现无效指针初始化问题。该缺陷存在于 tftp_input() 函数中,可能在处理小于“tftp_t”结构大小的 udp 数据包时发生。此问题可能导致越界读取访问或主机内存间接泄露给客户机。此漏洞对数据机密性威胁最大。此缺陷影响 libslirp 4.6.0 之前的版本。(CVE-2021-3595)

 - 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f),则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃,从而造成拒绝服务情形。
 (CVE-2021-3930)

 - 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满,在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷,通过伪造的堆区块元数据调用 QEMU,从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)

 - 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号,因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2021-9638.html

插件详情

严重性: High

ID: 180993

文件名: oraclelinux_ELSA-2021-9638.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-3682

CVSS v3

风险因素: High

基本分数: 8.5

时间分数: 7.6

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-system-x86-core, p-cpe:/a:oracle:linux:qemu-system-aarch64-core, p-cpe:/a:oracle:linux:qemu-system-x86, p-cpe:/a:oracle:linux:qemu-img, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-system-aarch64, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-kvm-core

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/1/4

漏洞发布日期: 2020/11/26

参考资料信息

CVE: CVE-2020-29129, CVE-2020-29130, CVE-2021-20257, CVE-2021-3592, CVE-2021-3593, CVE-2021-3594, CVE-2021-3595, CVE-2021-3682, CVE-2021-3713, CVE-2021-3930

IAVB: 2020-B-0075-S