Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3088-1 qemu-kvm

Säkerhetsbulletin från Debian

DSA-3088-1 qemu-kvm -- säkerhetsuppdatering

Rapporterat den:

2014-12-04

Berörda paket:

qemu-kvm

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-8106.

Ytterligare information:

Paolo Bonzini från Red Hat upptäckte att kontrollen av blitregioner var otillräcklig i Cirrus VGA-emulatorn i qemu-kvm, en komplett virtualiseringslösning på x86-hårdvara. En priviligierad gästanvändare kunde använda denna brist för att skriva till qemus adressrymd på värden, och potentiellt eskalera sina rättigheter till de av qemus värdprocess.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.1.2+dfsg-6+deb7u6.

Vi rekommenderar att ni uppgraderar era qemu-kvm-paket.