• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость в QEMU

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
Уязвимость в QEMU, связанная с некорректной обработкой PCI MSI-X, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-7549)

Уязвимость в QEMU, связанная с некорректной обработкой сервера VNC, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8504)

Состояние гонки в паравиртуализированных драйверах Xen позволяет вызвать двойную выборку. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в паравиртуализированной гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы основной системы) или выполнить произвольный код в основной системе. (CVE-2015-8550)

Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). (CVE-2015-8558)

Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8567, CVE-2015-8568)

Уязвимость в QEMU, связанная с некорректной эмуляцией SCSI MegaRAID SAS HBA, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8613)

Уязвимость в QEMU, связанная с некорректной обработкой HMI (Human Monitor Interface), позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8619, CVE-2016-1922)

Уязвимость в QEMU, связанная с некорректной эмуляцией чипсета Q35 при миграции гостевых систем, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8666)

Уязвимость в QEMU, связанная с некорректной обработкой устройств NE2000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8743)

Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8744, CVE-2015-8745)

Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1568)

Уязвимость в QEMU, связанная с некорректной обработкой устройства Firmware Configuration, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1714)

Уязвимость в QEMU, связанная с некорректной обработкой устройств e1000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2016-1981)

Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 15.10. (CVE-2016-2197)

Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2016-2198)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
qemu-system-misc - 1:2.3+dfsg-5ubuntu9.2
qemu-system - 1:2.3+dfsg-5ubuntu9.2
qemu-system-aarch64 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-x86 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-sparc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-arm - 1:2.3+dfsg-5ubuntu9.2
qemu-system-ppc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-mips - 1:2.3+dfsg-5ubuntu9.2
Ubuntu 14.04 LTS:
qemu-system-misc - 2.0.0+dfsg-2ubuntu1.22
qemu-system - 2.0.0+dfsg-2ubuntu1.22
qemu-system-aarch64 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-x86 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-sparc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-arm - 2.0.0+dfsg-2ubuntu1.22
qemu-system-ppc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-mips - 2.0.0+dfsg-2ubuntu1.22
Ubuntu 12.04 LTS:
qemu-kvm - 1.0+noroms-0ubuntu14.27
Ссылки
http://www.ubuntu.com/usn/usn-2891-1/

Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550

Источник: CVE
Наименование: CVE-2015-8613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8613

Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558

Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504

Источник: CVE
Наименование: CVE-2015-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8619

Источник: CVE
Наименование: CVE-2016-2197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2197

Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568

Источник: CVE
Наименование: CVE-2015-7549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7549

Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981

Источник: CVE
Наименование: CVE-2016-2198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2198

Источник: CVE
Наименование: CVE-2015-8568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8568

Источник: CVE
Наименование: CVE-2015-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8666

Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743

Источник: CVE
Наименование: CVE-2015-8744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8744

Источник: CVE
Наименование: CVE-2015-8745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8745

Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922

Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714

Источник: CVE
Наименование: CVE-2015-8567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8567