Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
qemu-kvm
(any)
Описание
Михаил С. Цыркин из Red Hat обнаружил переполнение буфера, возникающее при
выполнении qemu запросов по обновлению таблицы MAC адресов гостевой системы.
Привилегированный гостевой пользователь может использовать данную уязвимость для повреждения содержимого памяти qemu
на хостовой системе, что может приводить к потенциальному выполнению произвольного кода
на хостовой системе с привилегиями процесса qemu.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.12.5+dfsg-5+squeeze11.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.1.2+dfsg-6+deb7u1.
Рекомендуется обновить пакеты qemu-kvm.
выполнении qemu запросов по обновлению таблицы MAC адресов гостевой системы.
Привилегированный гостевой пользователь может использовать данную уязвимость для повреждения содержимого памяти qemu
на хостовой системе, что может приводить к потенциальному выполнению произвольного кода
на хостовой системе с привилегиями процесса qemu.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 0.12.5+dfsg-5+squeeze11.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 1.1.2+dfsg-6+deb7u1.
Рекомендуется обновить пакеты qemu-kvm.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
qemu-kvm - 0.12.5+dfsg-5+squeeze11
Debian GNU/Linux 7:
noarch:
qemu-kvm - 1.1.2+dfsg-6+deb7u1
Debian GNU/Linux 6:
noarch:
qemu-kvm - 0.12.5+dfsg-5+squeeze11
Debian GNU/Linux 7:
noarch:
qemu-kvm - 1.1.2+dfsg-6+deb7u1
Ссылки
http://www.debian.org/security/dsa-2910/
Источник: CVE
Наименование: CVE-2014-0150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0150
Источник: CVE
Наименование: CVE-2014-0150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0150