Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
qemu-kvm
(any)
qemu-system
(any)
qemu-system-aarch64
(any)
qemu-system-arm
(any)
qemu-system-mips
(any)
qemu-system-misc
(any)
qemu-system-ppc
(any)
qemu-system-sparc
(any)
qemu-system-x86
(any)
Описание
Уязвимость в QEMU, связанная с некорректной обработкой PCI MSI-X, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-7549)
Уязвимость в QEMU, связанная с некорректной обработкой сервера VNC, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8504)
Состояние гонки в паравиртуализированных драйверах Xen позволяет вызвать двойную выборку. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в паравиртуализированной гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы основной системы) или выполнить произвольный код в основной системе. (CVE-2015-8550)
Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). (CVE-2015-8558)
Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8567, CVE-2015-8568)
Уязвимость в QEMU, связанная с некорректной эмуляцией SCSI MegaRAID SAS HBA, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8613)
Уязвимость в QEMU, связанная с некорректной обработкой HMI (Human Monitor Interface), позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8619, CVE-2016-1922)
Уязвимость в QEMU, связанная с некорректной эмуляцией чипсета Q35 при миграции гостевых систем, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8666)
Уязвимость в QEMU, связанная с некорректной обработкой устройств NE2000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8743)
Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8744, CVE-2015-8745)
Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1568)
Уязвимость в QEMU, связанная с некорректной обработкой устройства Firmware Configuration, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1714)
Уязвимость в QEMU, связанная с некорректной обработкой устройств e1000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2016-1981)
Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 15.10. (CVE-2016-2197)
Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2016-2198)
Уязвимость в QEMU, связанная с некорректной обработкой сервера VNC, позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8504)
Состояние гонки в паравиртуализированных драйверах Xen позволяет вызвать двойную выборку. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим в паравиртуализированной гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы основной системы) или выполнить произвольный код в основной системе. (CVE-2015-8550)
Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). (CVE-2015-8558)
Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (чрезмерное потребление ресурсов). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8567, CVE-2015-8568)
Уязвимость в QEMU, связанная с некорректной эмуляцией SCSI MegaRAID SAS HBA, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8613)
Уязвимость в QEMU, связанная с некорректной обработкой HMI (Human Monitor Interface), позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8619, CVE-2016-1922)
Уязвимость в QEMU, связанная с некорректной эмуляцией чипсета Q35 при миграции гостевых систем, позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8666)
Уязвимость в QEMU, связанная с некорректной обработкой устройств NE2000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2015-8743)
Уязвимость в QEMU, связанная с некорректной обработкой устройств vmxnet3, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2015-8744, CVE-2015-8745)
Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1568)
Уязвимость в QEMU, связанная с некорректной обработкой устройства Firmware Configuration, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании или выполнить произвольный код в основной системе с привилегиями пользователя, запустившего процесс QEMU. При использовании стандартной установки (когда QEMU используется с libvirt) атакующий изолируется профилем libvirt AppArmor. (CVE-2016-1714)
Уязвимость в QEMU, связанная с некорректной обработкой устройств e1000, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). (CVE-2016-1981)
Уязвимость в QEMU, связанная с некорректной эмуляцией IDE AHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 15.10. (CVE-2016-2197)
Уязвимость в QEMU, связанная с некорректной эмуляцией USB EHCI, позволяет злоумышленникам, действующим в гостевой системе, вызвать отказ в обслуживании (аварийное завершение работы QEMU). Данная уязвимость существует только в Ubuntu 14.04 LTS и Ubuntu 15.10. (CVE-2016-2198)
Как исправить
Для устранения уязвимости необходимо установить следующие версии пакетов:
Ubuntu 15.10:
qemu-system-misc - 1:2.3+dfsg-5ubuntu9.2
qemu-system - 1:2.3+dfsg-5ubuntu9.2
qemu-system-aarch64 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-x86 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-sparc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-arm - 1:2.3+dfsg-5ubuntu9.2
qemu-system-ppc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-mips - 1:2.3+dfsg-5ubuntu9.2
Ubuntu 14.04 LTS:
qemu-system-misc - 2.0.0+dfsg-2ubuntu1.22
qemu-system - 2.0.0+dfsg-2ubuntu1.22
qemu-system-aarch64 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-x86 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-sparc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-arm - 2.0.0+dfsg-2ubuntu1.22
qemu-system-ppc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-mips - 2.0.0+dfsg-2ubuntu1.22
Ubuntu 12.04 LTS:
qemu-kvm - 1.0+noroms-0ubuntu14.27
Ubuntu 15.10:
qemu-system-misc - 1:2.3+dfsg-5ubuntu9.2
qemu-system - 1:2.3+dfsg-5ubuntu9.2
qemu-system-aarch64 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-x86 - 1:2.3+dfsg-5ubuntu9.2
qemu-system-sparc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-arm - 1:2.3+dfsg-5ubuntu9.2
qemu-system-ppc - 1:2.3+dfsg-5ubuntu9.2
qemu-system-mips - 1:2.3+dfsg-5ubuntu9.2
Ubuntu 14.04 LTS:
qemu-system-misc - 2.0.0+dfsg-2ubuntu1.22
qemu-system - 2.0.0+dfsg-2ubuntu1.22
qemu-system-aarch64 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-x86 - 2.0.0+dfsg-2ubuntu1.22
qemu-system-sparc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-arm - 2.0.0+dfsg-2ubuntu1.22
qemu-system-ppc - 2.0.0+dfsg-2ubuntu1.22
qemu-system-mips - 2.0.0+dfsg-2ubuntu1.22
Ubuntu 12.04 LTS:
qemu-kvm - 1.0+noroms-0ubuntu14.27
Ссылки
http://www.ubuntu.com/usn/usn-2891-1/
Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550
Источник: CVE
Наименование: CVE-2015-8613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8613
Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558
Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504
Источник: CVE
Наименование: CVE-2015-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8619
Источник: CVE
Наименование: CVE-2016-2197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2197
Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568
Источник: CVE
Наименование: CVE-2015-7549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7549
Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981
Источник: CVE
Наименование: CVE-2016-2198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2198
Источник: CVE
Наименование: CVE-2015-8568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8568
Источник: CVE
Наименование: CVE-2015-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8666
Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743
Источник: CVE
Наименование: CVE-2015-8744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8744
Источник: CVE
Наименование: CVE-2015-8745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8745
Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922
Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714
Источник: CVE
Наименование: CVE-2015-8567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8567
Источник: CVE
Наименование: CVE-2015-8550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8550
Источник: CVE
Наименование: CVE-2015-8613
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8613
Источник: CVE
Наименование: CVE-2015-8558
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8558
Источник: CVE
Наименование: CVE-2015-8504
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8504
Источник: CVE
Наименование: CVE-2015-8619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8619
Источник: CVE
Наименование: CVE-2016-2197
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2197
Источник: CVE
Наименование: CVE-2016-1568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1568
Источник: CVE
Наименование: CVE-2015-7549
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7549
Источник: CVE
Наименование: CVE-2016-1981
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1981
Источник: CVE
Наименование: CVE-2016-2198
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2198
Источник: CVE
Наименование: CVE-2015-8568
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8568
Источник: CVE
Наименование: CVE-2015-8666
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8666
Источник: CVE
Наименование: CVE-2015-8743
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8743
Источник: CVE
Наименование: CVE-2015-8744
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8744
Источник: CVE
Наименование: CVE-2015-8745
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8745
Источник: CVE
Наименование: CVE-2016-1922
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1922
Источник: CVE
Наименование: CVE-2016-1714
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1714
Источник: CVE
Наименование: CVE-2015-8567
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8567