セキュリティ修正プログラム:

  - QEMUのCirrus CLGD 54xx VGAエミュレータのVNCディスプレイドライバーのサポートで、ヒープバッファオーバーフローの欠陥が見つかりました。VGA操作がゲストによって実行された後、VNCクライアントがそのディスプレイを更新しようとしたときに問題が発生する可能性があります。ゲスト内の特権ユーザーやプロセスがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2016-9603）

  - QEMUのCirrus CLGD 54xx VGA Emulatorサポートに、領域外のr/wアクセスの問題が見つかりました。この脆弱性は、さまざまなbitblt関数を介してVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-7980）

  - QEMUのVNCディスプレイドライバーのサポートに、領域外メモリアクセスの問題が見つかりました。この脆弱性は、「vnc_refresh_server_surface」のVNCディスプレイ面をリフレッシュするときに発生する可能性があります。ゲスト内のユーザーやプロセスがこの欠陥を使用して、QEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。（CVE-2017-2633）

  - QEMUのCirrus CLGD 54xx VGA Emulatorサポートに、領域外アクセスの問題が見つかりました。この脆弱性は、bitblt関数（たとえば、cirrus_bitblt_rop_fwd_transp_）を使用してVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。
    （CVE-2017-7718）

検出

Scientific Linux セキュリティ更新: SL6.x i386/x86_64のqemu-kvm（20170509）

critical Nessus プラグイン ID 100097

バージョン 3.8