Säkerhetsbulletin från Debian
DSA-2282-1 qemu-kvm -- flera sårbarheter
- Rapporterat den:
- 2011-07-25
- Berörda paket:
- qemu-kvm
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-2212, CVE-2011-2527.
- Ytterligare information:
-
Två sårbarheter har upptäckts i KVM, en lösning för fullständig virtualisering på x86-hårdvara.
- CVE-2011-2212
Nelson Elhage upptäckte ett buffertspill i undersystemet virtio, som kunde leda till överbelastning eller utökning av privilegier.
- CVE-2011-2527
Andrew Griffiths upptäckte att grupprättigheterna var otillräckligt sänkta vid körning med --runas-alternativet, vilket resulterar i utökning av privilegier.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.12.5+dfsg-5+squeeze6.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.14.1+dfsg-3.
Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.
- CVE-2011-2212