Рекомендация Debian по безопасности
DSA-3349-1 qemu-kvm -- обновление безопасности
- Дата сообщения:
- 02.09.2015
- Затронутые пакеты:
- qemu-kvm
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-5165, CVE-2015-5745.
- Более подробная информация:
-
В qemu-kvm, полном решении для виртуализации на оборудовании с архитектурой x86, было обнаружено несколько уязвимостей.
- CVE-2015-5165
Дунхай Чжу обнаружил, что модель QEMU сетевой карты RTL8139 недостаточно проверяет ввод в эмуляции режима сбрасывания C+, позволяя злоумышленнику с гостевой системы считывать неинициализированную память из памяти процесса QEMU.
- CVE-2015-5745
В способе, используемом QEMU для обработки устройств virtio-serial, была обнаружена уязвимость. Злоумышленник с гостевой системы может использовать эту уязвимость для вызова отказа в обслуживании (аварийное завершение работы QEMU).
В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.1.2+dfsg-6+deb7u9.
Рекомендуется обновить пакеты qemu-kvm.
- CVE-2015-5165