FreeBSD:qemu -- Rocker スイッチエミュレーションにおけるサービス拒否の脆弱性(1384f2fd-b1be-11e5-9728-002590263bf5)

medium Nessus プラグイン ID 87686

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Red Hat 製品セキュリティチームの Prasad J Pandit 氏が次のように報告しています。

Rocker スイッチエミュレーションのサポートで構築された Qemu エミュレーターは、off-by-one エラーに脆弱です。これは、ある記述子が許可されたフラグメント数(ROCKER_TX_FRAGS_MAX=16)を超えて保持するようになっていた場合、「tx_consume」ルーチンで送信(tx)記述子を処理する際に発生します。

ゲスト内の特権ユーザーは、この欠陥を利用して、ホストでメモリリークを発生させるか、Qemu プロセスインスタンスをクラッシュさせて、DoS 問題を引き起こす可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205813

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=205814

https://www.openwall.com/lists/oss-security/2015/12/28/6

https://lists.gnu.org/archive/html/qemu-devel/2015-12/msg04629.html

http://www.nessus.org/u?696c2bf0

http://www.nessus.org/u?3ca6c124

http://www.nessus.org/u?8884fec2

プラグインの詳細

深刻度: Medium

ID: 87686

ファイル名: freebsd_pkg_1384f2fdb1be11e59728002590263bf5.nasl

バージョン: 2.7

タイプ: local

公開日: 2016/1/4

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

Base Score: 2.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: Medium

Base Score: 6.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:qemu, p-cpe:/a:freebsd:freebsd:qemu-devel, p-cpe:/a:freebsd:freebsd:qemu-sbruno, p-cpe:/a:freebsd:freebsd:qemu-user-static, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/1/3

脆弱性公開日: 2015/12/28

参照情報

CVE: CVE-2015-8701