Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
qemu
(any)
qemu-block-extra
(any)
qemu-guest-agent
(any)
qemu-kvm
(any)
qemu-system
(any)
qemu-system-arm
(any)
qemu-system-common
(any)
qemu-system-mips
(any)
qemu-system-misc
(any)
qemu-system-ppc
(any)
qemu-system-sparc
(any)
qemu-system-x86
(any)
qemu-user
(any)
qemu-user-binfmt
(any)
qemu-user-static
(any)
qemu-utils
(any)
Описание
В qemu, быстром эмуляторе процессора, было обнаружено несколько
уязвимостей.
CVE-2017-15038
Туомас Тюнккюнен обнаружил утечку информации в 9pfs.
CVE-2017-15119
Эрик Блэйк обнаружил, что NBD-сервер недостаточно ограничивает
большие запросы опций, что приводит к отказу в обслуживании.
CVE-2017-15124
Дэниэл Берранж обнаружил, что интегрированный VNC-сервер
недостаточно ограничивает выделение памяти, что может приводить к
отказу в обслуживании.
CVE-2017-15268
Утечка памяти в поддержке веб-сокетов может приводить к отказу в обслуживании.
CVE-2017-15289
Госян Ню обнаружил запись за пределами выделенного буфера памяти в эмуляции графического
адаптера Cirrus, которая может приводить к отказу в обслуживании.
CVE-2017-16845
Сирил Чатрас обнаружил утечку информации в эмуляции PS/2 клавиатуры и мыши,
которая может использоваться в ходе миграции
экземпляров.
CVE-2017-17381
Дэнчжань Хэюаньдун Бицзюньхуа и Ливэйчао обнаружили, что
ошибка реализации в реализации vring в virtio может приводить
к отказу в обслуживании.
CVE-2017-18043
Эрик Блэйк обнаружил переполнение целых чисел во внутренне используемом
макросе, которое может приводить к отказу в обслуживании.
CVE-2018-5683
Цзян Синь и Линь ЧжэЧэн обнаружил доступ к памяти за границами выделенного буфера в
эмуляции VGA-адаптера, который может приводить к отказу в обслуживании.
CVE-2018-7550
Сирил Чатрас обнаружил, что запись за пределами выделенного буфера памяти в ходе
использования мультизагрузки может приводить к выполнению произвольного кода.
Данное обновление содержит обратный перенос ряда средств для снижения степени опасности
от уязвимости Spectre v2, касающейся современных ЦП
(CVE-2017-5715). За дополнительной информацией обращайтесь по адресу
https://www.qemu.org/2018/01/04/spectre/https://www.qemu.org/2018/01/04/spectre/">https://www.qemu.org/2018/01/04/spectre/ />
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:2.8+dfsg-6+deb9u4.
Рекомендуется обновить пакеты qemu.
С подробным статусом поддержки безопасности qemu можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/qemu">https://security-tracker.debian.org/tracker/qemu">https://security-tracker.debian.org/tracker/qemu
уязвимостей.
CVE-2017-15038
Туомас Тюнккюнен обнаружил утечку информации в 9pfs.
CVE-2017-15119
Эрик Блэйк обнаружил, что NBD-сервер недостаточно ограничивает
большие запросы опций, что приводит к отказу в обслуживании.
CVE-2017-15124
Дэниэл Берранж обнаружил, что интегрированный VNC-сервер
недостаточно ограничивает выделение памяти, что может приводить к
отказу в обслуживании.
CVE-2017-15268
Утечка памяти в поддержке веб-сокетов может приводить к отказу в обслуживании.
CVE-2017-15289
Госян Ню обнаружил запись за пределами выделенного буфера памяти в эмуляции графического
адаптера Cirrus, которая может приводить к отказу в обслуживании.
CVE-2017-16845
Сирил Чатрас обнаружил утечку информации в эмуляции PS/2 клавиатуры и мыши,
которая может использоваться в ходе миграции
экземпляров.
CVE-2017-17381
Дэнчжань Хэюаньдун Бицзюньхуа и Ливэйчао обнаружили, что
ошибка реализации в реализации vring в virtio может приводить
к отказу в обслуживании.
CVE-2017-18043
Эрик Блэйк обнаружил переполнение целых чисел во внутренне используемом
макросе, которое может приводить к отказу в обслуживании.
CVE-2018-5683
Цзян Синь и Линь ЧжэЧэн обнаружил доступ к памяти за границами выделенного буфера в
эмуляции VGA-адаптера, который может приводить к отказу в обслуживании.
CVE-2018-7550
Сирил Чатрас обнаружил, что запись за пределами выделенного буфера памяти в ходе
использования мультизагрузки может приводить к выполнению произвольного кода.
Данное обновление содержит обратный перенос ряда средств для снижения степени опасности
от уязвимости Spectre v2, касающейся современных ЦП
(CVE-2017-5715). За дополнительной информацией обращайтесь по адресу
https://www.qemu.org/2018/01/04/spectre/
версии 1:2.8+dfsg-6+deb9u4.
Рекомендуется обновить пакеты qemu.
С подробным статусом поддержки безопасности qemu можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/qemu">https://security-tracker.debian.org/tracker/qemu">https://security-tracker.debian.org/tracker/qemu
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
qemu - 1:2.8+dfsg-6+deb9u4
qemu-block-extra - 1:2.8+dfsg-6+deb9u4
qemu-guest-agent - 1:2.8+dfsg-6+deb9u4
qemu-kvm - 1:2.8+dfsg-6+deb9u4
qemu-system - 1:2.8+dfsg-6+deb9u4
qemu-system-arm - 1:2.8+dfsg-6+deb9u4
qemu-system-common - 1:2.8+dfsg-6+deb9u4
qemu-system-mips - 1:2.8+dfsg-6+deb9u4
qemu-system-misc - 1:2.8+dfsg-6+deb9u4
qemu-system-ppc - 1:2.8+dfsg-6+deb9u4
qemu-system-sparc - 1:2.8+dfsg-6+deb9u4
qemu-system-x86 - 1:2.8+dfsg-6+deb9u4
qemu-user - 1:2.8+dfsg-6+deb9u4
qemu-user-binfmt - 1:2.8+dfsg-6+deb9u4
qemu-user-static - 1:2.8+dfsg-6+deb9u4
qemu-utils - 1:2.8+dfsg-6+deb9u4
Debian GNU/Linux 9:
noarch:
qemu - 1:2.8+dfsg-6+deb9u4
qemu-block-extra - 1:2.8+dfsg-6+deb9u4
qemu-guest-agent - 1:2.8+dfsg-6+deb9u4
qemu-kvm - 1:2.8+dfsg-6+deb9u4
qemu-system - 1:2.8+dfsg-6+deb9u4
qemu-system-arm - 1:2.8+dfsg-6+deb9u4
qemu-system-common - 1:2.8+dfsg-6+deb9u4
qemu-system-mips - 1:2.8+dfsg-6+deb9u4
qemu-system-misc - 1:2.8+dfsg-6+deb9u4
qemu-system-ppc - 1:2.8+dfsg-6+deb9u4
qemu-system-sparc - 1:2.8+dfsg-6+deb9u4
qemu-system-x86 - 1:2.8+dfsg-6+deb9u4
qemu-user - 1:2.8+dfsg-6+deb9u4
qemu-user-binfmt - 1:2.8+dfsg-6+deb9u4
qemu-user-static - 1:2.8+dfsg-6+deb9u4
qemu-utils - 1:2.8+dfsg-6+deb9u4
Ссылки
http://www.debian.org/security/dsa-4213/
Источник: CVE
Наименование: CVE-2018-5683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5683
Источник: CVE
Наименование: CVE-2017-17381
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17381
Источник: CVE
Наименование: CVE-2018-7550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7550
Источник: CVE
Наименование: CVE-2017-18043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18043
Источник: CVE
Наименование: CVE-2017-15038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15038
Источник: CVE
Наименование: CVE-2017-15119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15119
Источник: CVE
Наименование: CVE-2017-15268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15268
Источник: CVE
Наименование: CVE-2017-15289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15289
Источник: CVE
Наименование: CVE-2017-15124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15124
Источник: CVE
Наименование: CVE-2017-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16845
Источник: CVE
Наименование: CVE-2017-5715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
Источник: CVE
Наименование: CVE-2018-5683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5683
Источник: CVE
Наименование: CVE-2017-17381
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17381
Источник: CVE
Наименование: CVE-2018-7550
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7550
Источник: CVE
Наименование: CVE-2017-18043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18043
Источник: CVE
Наименование: CVE-2017-15038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15038
Источник: CVE
Наименование: CVE-2017-15119
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15119
Источник: CVE
Наименование: CVE-2017-15268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15268
Источник: CVE
Наименование: CVE-2017-15289
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15289
Источник: CVE
Наименование: CVE-2017-15124
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15124
Источник: CVE
Наименование: CVE-2017-16845
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16845
Источник: CVE
Наименование: CVE-2017-5715
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
