リモートの SUSE Linux SLES11ホストには、SUSE-SU-2021:14704-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - QEMU の vmware-vga ドライバー (hw/display/vmware_vga.c) により、ローカルゲストが、長方形の処理に関連する詳細不明なパラメーターを介して、QEMU メモリロケーションを書き込み、権限を取得する可能性があります。(CVE-2014-3689)

  - QEMU の VNC websocket フレームデコーダーにより、リモートの攻撃者が、大きな (1) websocket ペイロードまたは (2) HTTP ヘッダーセクションを通じて、サービス拒否 (メモリおよび CPU の消費) を引き起こす可能性があります。(CVE-2015-1779)

  - 5.0.0までのQEMUでは、SM501ディスプレイドライバーの実装で整数オーバーフローが見つかりました。この欠陥は、sm501_2d_engine_write()コールバックを通じてMMIO書き込み操作を処理している間に、COPY_AREAマクロで発生します。ローカルの攻撃者がこの欠陥を悪用して、ホストのhw/display/sm501.cにあるsm501_2d_operation()のQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-12829)

  - QEMU 5.0.0 以前では、hw/audio/es1370.c の es1370_transfer_audio でフレームカウントが正しく処理されないため、ゲスト OS ユーザーが es1370_write() 操作中に境界外アクセスを誘発する可能性があります。
    (CVE-2020-13361)

  - QEMU 5.0.0 以前では、hw/scsi/megasas.c 内の megasas_lookup_frame に、ゲスト OS ユーザーによる細工された reply_queue_head フィールドを介した領域外読み取りがあります。(CVE-2020-13362)

  - QEMU 4.0 および 4.1.0 の hw/core/loader.c の rom_copy() は、2 つのアドレス間の関係を検証しません。これにより、攻撃者が無効なメモリコピー操作をトリガーできます。(CVE-2020-13765)

  - 5.2.0 より前のバージョンの QEMU の USB エミュレーターに、領域外読み取り/書き込みアクセスの欠陥が見つかりました。この問題は、do_token_in、do_token_out ルーチンで USBDevice「setup_len」がその「data_buf [4096]」を超えるとき、ゲストからの USB パケットを処理するときに発生します。この欠陥により、ゲストユーザーが QEMU プロセスをクラッシュさせ、サービス拒否を引き起こしたり、ホストの QEMU プロセスの権限で任意のコードを実行したりする可能性があります。(CVE-2020-14364)

  - usb_packet_map の戻り値がチェックされないため、QEMU 5.0.0 には hw/usb/hcd-xhci.c におけるメモリ解放後使用 (Use-After-Free) があります。(CVE-2020-25084)

  - QEMU 5.0.0 の hw/usb/hcd-ohci.c に、ホストコントローラードライバーから取得した値によるスタックベースのバッファオーバーリードがあります。(CVE-2020-25624)

  - TD リストでループが発生すると、QEMU 5.0.0の hw/usb/hcd-ohci.c で無限ループが発生します。(CVE-2020-25625)

  - 到達可能なアサーションの問題が、QEMU の USB EHCI エミュレーションコードで見つかりました。これは、DMA メモリマップ障害の処理の欠落により、USB リクエストの処理中に発生する可能性があります。ゲスト内の悪意のある特権ユーザーがこの欠陥を悪用して偽造のUSBリクエストを送信し、ホストでQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-25723)

  - 4.3.1までの libslirp にある slirp.c は、パケットの合計長を超えている場合でも、特定量のヘッダーデータの読み取りを試みるため、バッファオーバーリードを引き起こします。(CVE-2020-29130)

  - QEMU 5.1.0 の hw/ide/atapi.c にある ide_atapi_cmd_reply_end では、バッファインデックスが検証されないため、領域外の読み取りアクセスが可能です。(CVE-2020-29443)

  - 5.2.0 までの QEMU の 9pfs サーバーの実装で、競合状態の欠陥が見つかりました。この欠陥により、悪意のある 9p クライアントがメモリ解放後使用 (Use-After-Free) エラーを引き起こし、システムでの権限を昇格させる可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2021-20181)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

SUSE SLES11 セキュリティ更新プログラム : kvm(SUSE-SU-2021:14704-1)

high Nessus プラグイン ID 150537

バージョン 1.6