Информация по безопасности / 2020 / Информация о безопасности -- DSA-4760-1 qemu

Рекомендация Debian по безопасности

DSA-4760-1 qemu -- обновление безопасности

Дата сообщения:

06.09.2020

Затронутые пакеты:

qemu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 961451, Ошибка 968947.
В каталоге Mitre CVE: CVE-2020-12829, CVE-2020-14364, CVE-2020-15863, CVE-2020-16092.

Более подробная информация:

В QEMU, быстром эмуляторе процессора, были обнаружены многочисленные проблемы безопасности:

• CVE-2020-12829

  Переполнение целых чисел в коде дисплейного устройства sm501 может приводить к отказу в обслуживании.

• CVE-2020-14364

  Запись за пределами выделенного буфера памяти в коде эмуляции USB может приводить к выполнению кода из гостевой системы в основной системе.

• CVE-2020-15863

  Переполнение буфера в коде сетевого устройства XGMAC может приводить к отказу в обслуживании или выполнению произвольного кода.

• CVE-2020-16092

  Вызываемое извне выражение assert в коде устройств e1000e и vmxnet3 может приводить к отказу в обслуживании.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 1:3.1+dfsg-8+deb10u8.

Рекомендуется обновить пакеты qemu.

С подробным статусом поддержки безопасности qemu можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/qemu