Jason Wang 氏は、QEMU が virtio-net デバイスを不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用してゲストネットワークの消費を引き起こし、サービス拒否を引き起こす可能性があります。(CVE-2015-7295)

Qinghao Tang 氏および Ling Liu 氏は、QEMU がループバックモードで使用する際に pcnet ドライバーを不適切に処理することを発見しました。悪意のあるゲストは、この問題を利用してサービス拒否を引き起すことや、QEMU プロセスを実行しているユーザーとしてホスト上で任意のコードを実行する可能性があります。デフォルトのインストールでは、QEMUをlibvirtと共に使用している場合、攻撃者がlibvirt AppArmorプロファイルにより分離される可能性があります。（CVE-2015-7504）

Ling Liu 氏および Jason Wang 氏は、QEMU が pcnet ドライバーを不適切に処理することを発見しました。リモートの攻撃者が、この問題を利用してサービス拒否を引き起こしたり、QEMU プロセスを実行しているユーザーとしてホスト上で任意のコードを実行したりする可能性があります。デフォルトのインストールでは、QEMUをlibvirtと共に使用している場合、攻撃者がlibvirt AppArmorプロファイルにより分離される可能性があります。（CVE-2015-7512）

Qinghao Tang 氏は、QEMU が eepro100 ドライバーを不適切に処理することを発見しました。悪意あるゲストが、この問題を利用して、無限ループを引き起こし、サービス拒否につながる可能性があります。(CVE-2015-8345)。

注意: Tenable Network Security は、前述の説明ブロックをUbuntuセキュリティアドバイザリからすでに直接抽出しています。Tenable では、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Ubuntu 14.04 LTS: QEMU の脆弱性 (USN-2828-1)

critical Nessus プラグイン ID 87205

バージョン 2.15