Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libcacard
(any)
libcacard-devel
(any)
libcacard-tools
(any)
qemu-img
(any)
qemu-kvm
(any)
qemu-kvm-common
(any)
qemu-kvm-tools
(any)
Описание
Виртуальная машина ядра Linux (KVM) обеспечивает полную виртуализацию систем на платформах AMD64 и Intel 64 в среде Linux. Пакеты qemu-kvm являются компонентом пространства пользователя для запуска виртуальных машин с использованием KVM.
Уязвимость существует в Cirrus из-за некорректных проверок областей блиттера. Эксплуатация данной уязвимости позволяет привилегированному пользователю гостевой системы осуществить запись за пределами буфера, выделенного VRAM, в адресном пространстве процесса QEMU основного узла. (CVE-2014-8106)
Уязвимость в функции set_pixel_format(), связанная с обработкой значений bits_per_pixel и использованием неинициализированных структур данных, позволяет злоумышленникам, имеющим доступ к гостевой консоли VNC, вызвать аварийное завершение работы гостевой системы. (CVE-2014-7815)
Уязвимость существует в QEMU из-за отсутствия проверки некоторых значений, считанных при загрузке RAM во время миграции. Эксплуатация данной уязвимости позволяет злоумышленникам, обладающим возможностью изменять данные savevm (на диске или при миграции), повредить память процесса QEMU на узле назначения и выполнить произвольный код на основном узле с привилегиями процесса QEMU. (CVE-2014-7840)
Разыменование нулевого указателя в QEMU (из-за обработки UDP-пакетов с нулевыми значениями порта и адреса источника) позволяет локальному пользователю гостевой ОС вызвать аварийное завершение работы гостевой ОС. (CVE-2014-3640)
Уязвимость существует в Cirrus из-за некорректных проверок областей блиттера. Эксплуатация данной уязвимости позволяет привилегированному пользователю гостевой системы осуществить запись за пределами буфера, выделенного VRAM, в адресном пространстве процесса QEMU основного узла. (CVE-2014-8106)
Уязвимость в функции set_pixel_format(), связанная с обработкой значений bits_per_pixel и использованием неинициализированных структур данных, позволяет злоумышленникам, имеющим доступ к гостевой консоли VNC, вызвать аварийное завершение работы гостевой системы. (CVE-2014-7815)
Уязвимость существует в QEMU из-за отсутствия проверки некоторых значений, считанных при загрузке RAM во время миграции. Эксплуатация данной уязвимости позволяет злоумышленникам, обладающим возможностью изменять данные savevm (на диске или при миграции), повредить память процесса QEMU на узле назначения и выполнить произвольный код на основном узле с привилегиями процесса QEMU. (CVE-2014-7840)
Разыменование нулевого указателя в QEMU (из-за обработки UDP-пакетов с нулевыми значениями порта и адреса источника) позволяет локальному пользователю гостевой ОС вызвать аварийное завершение работы гостевой ОС. (CVE-2014-3640)
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2015-0349.html
Источник: CVE
Наименование: CVE-2014-7840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7840
Источник: CVE
Наименование: CVE-2014-7815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7815
Источник: CVE
Наименование: CVE-2014-3640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3640
Источник: CVE
Наименование: CVE-2014-8106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8106
Источник: CVE
Наименование: CVE-2014-7840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7840
Источник: CVE
Наименование: CVE-2014-7815
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7815
Источник: CVE
Наименование: CVE-2014-3640
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3640
Источник: CVE
Наименование: CVE-2014-8106
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8106