Mandriva Linux 安全公告:qemu (MDVSA-2013:121)
high Nessus 插件 ID 66133
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 qemu 程序包修复了安全漏洞:在快照模式(-snapshot 命令行参数)下 qemu 处理用于存储虚拟化客户机的只读图像和当前状态的临时文件的创建和打开的方式中发现了一个缺陷。在快照模式下,bdrv_open() 在不检查任何 mkstemp() 或 close() 失败的情况下创建空临时文件;在提供了超长 /tmp 时,还忽略缓冲区溢出的可能性。因为 qemu 在创建该文件之后重新将其打开,可以争用 qemu 和插入预期名称与临时文件相同的符号链接,并且该符号链接指向攻击者所选文件。这可被用来以运行 qemu 的用户的权限(通常为根权限)覆盖目标文件,或指向攻击者可读取的文件,该文件可能将客户机中的数据泄露给攻击者 (CVE-2012-2652)。
当仿真某些字符设备时,在 QEMU 处理 VT100 终端转义序列的方式中发现一个缺陷。有权限对正使用虚拟控制台后端的主机上仿真的字符设备进行写入的客户机用户可利用此缺陷,导致主机上的 qemu-kvm 进程崩溃,或可能升级其在主机上的权限 (CVE-2012-3515)。
已发现 QEMU 中的 e1000 模拟代码不会像真正硬件一样实施帧大小限制。
假定主机系统不丢弃这些帧(默认做法),这可能会在该网卡的客户机操作系统驱动程序中触发缓冲区溢出 (CVE-2012-6075)。
解决方案
更新受影响的 qemu 和/或 qemu-img 程序包。插件详情
严重性: High
ID: 66133
文件名: mandriva_MDVSA-2013-121.nasl
版本: 1.7
类型: local
发布时间: 2013/4/20
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 8.1
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:qemu, p-cpe:/a:mandriva:linux:qemu-img, cpe:/o:mandriva:business_server:1
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2013/4/10
参考资料信息
CVE: CVE-2012-2652, CVE-2012-3515, CVE-2012-6075
MDVSA: 2013:121
MGASA: 2012-0185, 2012-0263, 2013-0025