Mandriva Linux セキュリティアドバイザリ：qemu（MDVSA-2013:121）

high Nessus プラグイン ID 66133

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済み qemu パッケージにより、以下のセキュリティ脆弱性が修正されます：

スナップショットモード（-snapshot コマンドライン引数）の qemu で、仮想化ゲストの読み取り専用画像の違いと、現在の状態を格納するために使用する一時ファイルの作成と、それを開く操作の方法で欠陥が見つかりました。スナップショットモードでは、bdrv_open() が空の一時ファイルを mkstemp() や close() 欠陥をチェックせずに作成します。
これはまた非常に長い /tmp を与えられたバッファオーバーランの可能性も無視します。qemu はファイルを作成後再び開くため、qemu を競合させ、一時ファイルの予期されるのと同じ名前を持つシンボリックリンクを挿入することが可能で、これにより攻撃者の選んだファイルを指定します。これは、qemu （特にルート）を実行するユーザーの権限を持つ目的のファイルを上書きしたり、ゲストからのデータを攻撃者にさらす可能性のある、攻撃者が読み取り可能なファイルを指すように使用される可能性があります（CVE-2012-2652）。

特定のキャラクターデバイスをエミュレートするときの QEMU が VT100 ターミナルエスケープシーケンスを処理する方法に欠陥が見つかりました。仮想コンソールのバックエンドを使用するホスト上でエミュレートされるキャラクターデバイスに対する書き込み権限のあるゲストユーザーがこの欠陥を利用して、ホスト上で qemu-kvm プロセスをクラッシュさせたり、ホスト上で権限を昇格する可能性があります（CVE-2012-3515）。

QEMU の e1000 エミュレーションコードが、実際のハードウェアと同じ方法でフレームサイズ制限を矯正しないことが判明しました。
これにより、ネットワークカード用のゲストオペレーティングシステムドライバーでバッファオーバーフローが発生させられ、ホストシステムがそのようなフレームを破棄したと仮定します（デフォルトではこのように動作します）（CVE-2012-6075）。