Рекомендация Debian по безопасности

DSA-3349-1 qemu-kvm -- обновление безопасности

Дата сообщения:
02.09.2015
Затронутые пакеты:
qemu-kvm
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5165, CVE-2015-5745.
Более подробная информация:

В qemu-kvm, полном решении для виртуализации на оборудовании с архитектурой x86, было обнаружено несколько уязвимостей.

  • CVE-2015-5165

    Дунхай Чжу обнаружил, что модель QEMU сетевой карты RTL8139 недостаточно проверяет ввод в эмуляции режима сбрасывания C+, позволяя злоумышленнику с гостевой системы считывать неинициализированную память из памяти процесса QEMU.

  • CVE-2015-5745

    В способе, используемом QEMU для обработки устройств virtio-serial, была обнаружена уязвимость. Злоумышленник с гостевой системы может использовать эту уязвимость для вызова отказа в обслуживании (аварийное завершение работы QEMU).

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.1.2+dfsg-6+deb7u9.

Рекомендуется обновить пакеты qemu-kvm.