Информация по безопасности / 2015 / Информация о безопасности -- DSA-3349-1 qemu-kvm

Рекомендация Debian по безопасности

DSA-3349-1 qemu-kvm -- обновление безопасности

Дата сообщения:

02.09.2015

Затронутые пакеты:

qemu-kvm

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5165, CVE-2015-5745.

Более подробная информация:

В qemu-kvm, полном решении для виртуализации на оборудовании с архитектурой x86, было обнаружено несколько уязвимостей.

• CVE-2015-5165

  Дунхай Чжу обнаружил, что модель QEMU сетевой карты RTL8139 недостаточно проверяет ввод в эмуляции режима сбрасывания C+, позволяя злоумышленнику с гостевой системы считывать неинициализированную память из памяти процесса QEMU.

• CVE-2015-5745

  В способе, используемом QEMU для обработки устройств virtio-serial, была обнаружена уязвимость. Злоумышленник с гостевой системы может использовать эту уязвимость для вызова отказа в обслуживании (аварийное завершение работы QEMU).

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.1.2+dfsg-6+deb7u9.

Рекомендуется обновить пакеты qemu-kvm.