Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3088-1 qemu-kvm

Debians sikkerhedsbulletin

DSA-3088-1 qemu-kvm -- sikkerhedsopdatering

Rapporteret den:

4. dec 2014

Berørte pakker:

qemu-kvm

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-8106.

Yderligere oplysninger:

Paolo Bonzini fra Red Hat opdagede at blit-regionskontrollerne var utilstrækkelige i Cirrus VGA-emulatoren i qemu-kvm, en komplet virtualiseringsløsning på x86-hardware. En priviligeret gæstebruger kunne udnytte fejlen til at skrive ind i qemus adresserum på værtsmaskinen, potentielt eskalerende rettighederne til dem, der tilhører qemus værtsproces.

I den stabile distribution (wheezy), er dette problem rettet i version 1.1.2+dfsg-6+deb7u6.

Vi anbefaler at du opgraderer dine qemu-kvm-pakker.