Информация по безопасности / 2011 / Информация о безопасности -- DSA-2282-1 qemu-kvm

Рекомендация Debian по безопасности

DSA-2282-1 qemu-kvm -- несколько уязвимостей

Дата сообщения:

25.07.2011

Затронутые пакеты:

qemu-kvm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-2212, CVE-2011-2527.

Более подробная информация:

В KVM, решении для полной виртуализации на оборудовании с архитектурой x86, было обнаружено несколько уязвимостей:

• CVE-2011-2212

  Нельсон Элхаге обнаружил переполнение буфера в подсистеме virtio, которое может приводить к отказу в обслуживании или повышению привилегий.

• CVE-2011-2527

  Эндрю Гриффитс обнаружил, что права группы недостаточно сбрасываются при запуске с опцией -runas, что приводит к повышению привилегий.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.14.1+dfsg-3.

Рекомендуется обновить пакеты qemu-kvm.