Mandriva Linux セキュリティアドバイザリ:qemu(MDVSA-2014:249)

high Nessus プラグイン ID 79994

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済み qemu パッケージにより、以下のセキュリティ脆弱性が修正されます:

移行中、ram ロード中の移行ストリームから読み取られた値が検証されません。特に host_from_stream_offset() のオフセット、および当該関数の呼び出し元の書き込みの長さです。
(ディスク上または移行中に有線で)savevm データを変更できるユーザーがこのいずれかの欠陥を悪用して、(宛先)ホスト上の QEMU プロセスメモリを破損させることが可能です。これは、QEMU プロセスの権限でホスト上で任意のコードを実行される原因になる可能性があります(CVE-2014-7840)。

Red Hat の Paolo Bonzini は、qemu の Cirrus VGA エミュレーターで blit リージョンチェックが不十分であることを発見しました。権限のあるゲストユーザーがこの欠陥を悪用して、ホスト上の qemu アドレススペースに書き込み、qemu ホストプロセスのそれに対する権限を昇格させることが可能です(CVE-2014-8106)。

ソリューション

影響を受ける qemu および/または qemu-img パッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2014-0525.html

プラグインの詳細

深刻度: High

ID: 79994

ファイル名: mandriva_MDVSA-2014-249.nasl

バージョン: 1.5

タイプ: local

公開日: 2014/12/15

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:qemu, p-cpe:/a:mandriva:linux:qemu-img, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/12/14

参照情報

CVE: CVE-2014-7840, CVE-2014-8106

BID: 71477, 71658

MDVSA: 2014:249