Fedora 38 : qemu (2023-68df3f4b02)

high Nessus プラグイン ID 180225

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 38 ホストには、FEDORA-2023-68df3f4b02 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- Windows の QEMU Guest Agent サービスに欠陥が見つかりました。権限のないローカルユーザーが、修正カスタムアクションを介して QEMU Guest Agent の Windows インストーラーを操作し、システムでの権限を昇格する可能性があります。(CVE-2023-0664)

- QEMU ビルトイン VNC サーバーに欠陥が見つかりました。クライアントが VNC サーバーに接続するとき、QEMU は現在の接続数が特定のしきい値を超えているかどうかをチェックし、超えている場合は以前の接続をクリーンアップします。以前の接続がたまたまハンドシェイクフェーズ中に失敗した場合、QEMU は接続を再度クリーンアップし、NULL ポインターデリファレンスの問題が発生します。認証されていないリモート攻撃者がこれを使用して、サービス拒否を引き起こす可能性があります。(CVE-2023-3354)

- ClientCutText メッセージを処理する際の、QEMU 内蔵 VNC サーバーに欠陥が見つかりました。「inflate_buffer」関数では、攻撃者が制御する zlib バッファをインフレートさせる際に、不適切な終了条件により無限ループにつながる可能性があります。これにより、クリップボードを VNC サーバーに送信できるリモートの認証されたクライアントが、サービス拒否を引き起こす可能性があります。(CVE-2023-3255)

- virtio_crypto_handle_sym_req のデータ暗号化/復号化リクエストの処理する際に、QEMU 仮想暗号化デバイスで欠陥が見つかりました。virtio_crypto_sym_op_helper の「src_len」および「dst_len」の値に対するチェックがないため、2 つの値が異なる場合にヒープバッファオーバーフローが発生する可能性があります。
(CVE-2023-3180)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。