検出

Ubuntu 14.04 LTS/ 16.04 LTS/ 18.04 LTS/ 20.04 LTS:QEMUの脆弱性(USN-8412-1)

high Nessus プラグイン ID 320399

Language:

概要

リモートの Ubuntu ホストに適用されていないセキュリティ更新が 1 つ以上あります。

説明

リモートの Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS ホストにインストールされているパッケージは、USN-8412-1 のアドバイザリに記載されている複数の脆弱性の影響を受けています。

 Felipe Franciosi 氏、Raphael Norwitz 氏、および Peter Turschmid 氏は、QEMU の iSCSI ブロックドライバーが iSCSI サーバーからの特定の応答を不適切に処理することを発見しました。リモートの攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-1711)

 QEMUのiSCSIブロックドライバーが特定のメモリ操作を不適切に処理し、ヒープベースのバッファオーバーリードを引き起こすことがわかりました。攻撃者がこの問題を利用し、ホストから秘密情報を漏えいする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-11947)

 Ziming Zhang氏は、QEMUの SM501 ディスプレイドライバーに整数オーバーフローが含まれていることを発見しました。ローカルの攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-12829)

 Gaoning Pan氏とXingwei Li氏は、QEMUのUSB xHCIコントローラーの実装に無限ループが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用して、QEMUをハングアップさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS のみです。
 (CVE-2020-14394)

 Lei Sun氏は、QEMUが特定のMemoryRegionOpsオブジェクトを不適切に処理し、NULLポインターデリファレンスを引き起こすことを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。
 (CVE-2020-15469)

 Alexander Bulekov氏は、QEMUのe1000eネットワークデバイスの実装にメモリ解放後使用(Use After Free)が含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-15859)

 Ziming Zhang 氏は、QEMU の XGMAC イーサネットコントローラーにバッファオーバーフローがあることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-15863)

 Alexander Bulekov氏は、QEMUのSDHCIデバイスエミュレーションにヒープベースのバッファオーバーフローが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。
 (CVE-2020-17380)

 Sergej Schumilo氏、Cornelius Aschermann氏、Simon Wrner氏は、QEMUのUSB xHCIコントローラー実装が戻り値をチェックせず、メモリ解放後使用(Use After Free)につながることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-25084)

 Gaoning Pan氏、Yongkang Jia氏、Yi Ren氏は、QEMUのUSB OHCIコントローラー実装にスタックベースのバッファオーバーリードが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。
 (CVE-2020-25624)

 QEMUのUSB OHCIコントローラー実装に無限ループが含まれていることがわかりました。ゲスト内の攻撃者がこの問題を悪用して、QEMUにリソースを消費させることでサービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-25625)

 Cheolwoo Myung氏は、QEMUのUSB EHCIエミュレーションがDMAメモリマップの障害を処理せず、到達可能なアサーションにつながることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-25723)

 Gaoning Pan 氏は、QEMU のネットワークデバイスエミュレーションが、有効なレイヤー 3 プロトコルがないパケットの処理時に、アサーションエラーを誘発する可能性があることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-27617)

 Wenxiang Qian氏は、QEMUのATAPIエミュレーションがバッファインデックスを適切に検証せず、領域外読み取りにつながることを発見しました。ゲスト内の攻撃者がこの問題を悪用して、秘密情報を漏えいさせたり、QEMUをクラッシュさせてサービス拒否を引き起こしたりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2020-29443)

 Cheolwoo Myung氏は、QEMUのESP SCSIエミュレーションにNULLポインターデリファレンスが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2020-35504)

 Cheolwoo Myung氏は、QEMUのam53c974 SCSIホストバスアダプターエミュレーションにNULLポインターデリファレンスが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。
 (CVE-2020-35505)

 QEMUのSDHCIコントローラーエミュレーションに領域外読み取りおよび書き込みの問題が含まれていることがわかりました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-3409)

 QEMU のいくつかのネットワークデバイスエミュレーションが、ループバックモードで動作している場合に無限ループを含むことが判明しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。
 (CVE-2021-3416)

 Alexander Bulekov 氏は、QEMU のフロッピーディスクエミュレーションにヒープベースのバッファオーバーフローがあることを発見しました。ゲスト内の攻撃者がこの問題を悪用して、秘密情報を漏えいさせたり、QEMUをクラッシュさせてサービス拒否を引き起こしたりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-3507)

 Remy Noel氏は、QEMUのUSBリダイレクターデバイスエミュレーションが、USBパケットを組み合わせるときに無制限のスタック割り当てを実行することを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-3527)

 QEMU の QXL ディスプレイデバイスエミュレーションに整数オーバーフローが含まれており、ヒープベースのバッファオーバーフローを引き起こすことが判明しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-4206)

 QEMU の QXL ディスプレイデバイスエミュレーションが、ゲスト制御の値のダブルフェッチを実行し、ヒープベースのバッファオーバーフローを引き起こすことが判明しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-4207)

 QEMUの9pfsサーバー実装に競合状態が含まれており、メモリ解放後使用(Use After Free)を引き起こすことがわかりました。悪意のある9pクライアントがこの問題を悪用して、権限を昇格する可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS のみです。(CVE-2021-20181)

 Gaoning Pan氏は、QEMUのフロッピーディスクエミュレーションにNULLポインターデリファレンスが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-20196)

 Gaoning Pan氏は、QEMUのvmxnet3ネットワークデバイスエミュレーションに整数オーバーフローが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-20203)

 QEMUのARM Generic Interrupt Controllerエミュレーションに、領域外のヒープアクセスが含まれていることがわかりました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-20221)

 Alexander Bulekov氏、Cheolwoo Myung氏、Sergej Schumilo氏、Cornelius Aschermann氏、Simon Wrner氏は、QEMUのe1000ネットワークデバイスエミュレーションに無限ループが含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用して、QEMUにリソースを消費させることでサービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS と Ubuntu 16.04 LTS のみです。(CVE-2021-20257)

 QEMU の 9p パススルーファイルシステムの実装が、ホスト上の特別なファイルの開きを防止しないことが判明しました。悪意のあるゲストがこの問題を利用して、エクスポートされた 9p ツリーをエスケープする可能性があります。
 この問題の影響を受けるのは、Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS のみです。(CVE-2023-2861)

 QEMU の virtio 暗号デバイスエミュレーションが、特定のバッファ長を適切に検証せず、ヒープバッファオーバーフローを引き起こすことが判明しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。(CVE-2023-3180)

 QEMUの内蔵VNCサーバーが、ハンドシェイク中に失敗した接続をクリーンアップするときに、NULLポインターのデリファレンスを含むことがわかりました。リモートの攻撃者がこの問題を利用して、QEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS のみです。
 (CVE-2023-3354)

 QEMU がゲスト I/O 操作を、意図されたオフセットではなくディスクオフセット 0 に間違って指示する可能性があることが判明しました。ゲスト内の攻撃者がこの問題を利用して、秘密データの読み取りまたは上書きを行い、ホストを乗っ取る可能性があります。この問題の影響を受けるのは、Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS のみです。(CVE-2023-5088)

 QEMU のいくつかの virtio デバイスエミュレーションが、DMA リエントラント性に対して適切に保護せず、二重解放を引き起こすことが判明しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-3446)

 QEMUのSDHCIデバイスエミュレーションにヒープベースのバッファオーバーフローが含まれていることがわかりました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2024-3447)

 QEMU ディスクイメージユーティリティ(qemu-img)が、特定の細工された画像ファイルを適切に処理していないことが判明しました。攻撃者がこの問題を悪用して、qemu-imgにリソースを過剰に消費させたり、意図しない外部ファイルにアクセスしたりして、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 20.04 LTS のみです。(CVE-2024-4467)

 Cyrille Chatras氏は、QEMUのLSI53C895A SCSI Host Bus Adapterエミュレーションにメモリ解放後使用(Use After Free)が含まれていることを発見しました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2024-6519)

 QEMU の NBD サーバーに、ソケットの閉鎖中に不適切な同期の問題があることが判明しました。リモートの攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2024-7409)

 QEMUのUSBエミュレーションに到達可能なアサーションが含まれていることがわかりました。ゲスト内の攻撃者がこの問題を悪用してQEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。
 (CVE-2024-8354)

 QEMUがVNC WebSocketハンドシェイク中にリソースを不適切に処理し、メモリ解放後使用(Use After Free)を引き起こすことがわかりました。リモートの攻撃者がこの問題を利用して、QEMUをクラッシュさせ、サービス拒否を引き起こす可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS と Ubuntu 20.04 LTS のみです。(CVE-2025-11234)

 VMDKイメージを読み取るときに、QEMUが領域外を読み取られる可能性があることがわかりました。攻撃者がこの問題を利用して、秘密情報を漏えいしたり、QEMUをクラッシュさせたりして、サービス拒否を引き起こしたりする可能性があります。(CVE-2026-2243)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8412-1

プラグインの詳細

深刻度: High

ID: 320399

ファイル名: ubuntu_USN-8412-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/11

更新日: 2026/6/11

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-20181

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-4207

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-keymaps, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-aarch64, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/9

脆弱性公開日: 2020/2/11

参照情報

CVE: CVE-2020-11947, CVE-2020-12829, CVE-2020-14394, CVE-2020-15469, CVE-2020-15859, CVE-2020-15863, CVE-2020-1711, CVE-2020-17380, CVE-2020-25084, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617, CVE-2020-29443, CVE-2020-35504, CVE-2020-35505, CVE-2021-20181, CVE-2021-20196, CVE-2021-20203, CVE-2021-20221, CVE-2021-20257, CVE-2021-3409, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-4206, CVE-2021-4207, CVE-2023-2861, CVE-2023-3180, CVE-2023-3354, CVE-2023-5088, CVE-2024-3446, CVE-2024-3447, CVE-2024-4467, CVE-2024-6519, CVE-2024-7409, CVE-2024-8354, CVE-2025-11234, CVE-2026-2243

IAVB: 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S, 2023-B-0058-S, 2023-B-0073-S, 2024-B-0022-S, 2024-B-0070-S, 2024-B-0121-S, 2024-B-0141-S, 2026-B-0102

USN: 8412-1