Информация по безопасности / 2014 / Информация о безопасности -- DSA-2910-1 qemu-kvm

Рекомендация Debian по безопасности

DSA-2910-1 qemu-kvm -- обновление безопасности

Дата сообщения:

18.04.2014

Затронутые пакеты:

qemu-kvm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-0150.

Более подробная информация:

Михаил С. Цыркин из Red Hat обнаружил переполнение буфера, возникающее при выполнении qemu запросов по обновлению таблицы MAC адресов гостевой системы.

Привилегированный гостевой пользователь может использовать данную уязвимость для повреждения содержимого памяти qemu на хостовой системе, что может приводить к потенциальному выполнению произвольного кода на хостовой системе с привилегиями процесса qemu.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.12.5+dfsg-5+squeeze11.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.1.2+dfsg-6+deb7u1.

Рекомендуется обновить пакеты qemu-kvm.