公告ID(KYSA-202104-1352)
公告ID:KYSA-202104-1352
公告摘要:qemu-kvm安全漏洞
等級(jí):Important
發(fā)布日期:2021-04-08
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2016-1714
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)����。QEMU 2.4之前版本的hw/nvram/fw_cfg.c文件中的‘fw_cfg_write’和‘fw_cfg_read’函數(shù)存在安全漏洞����。當(dāng)程序啟用Firmware Configuration設(shè)備模擬支持時(shí),擁有CAP_SYS_RAWIO權(quán)限的虛擬機(jī)端攻擊者可借助硬件配置中無(wú)效的當(dāng)前輸入值����,利用該漏洞造成拒絕服務(wù)(越邊界讀取或?qū)懭牒瓦M(jìn)程崩潰)���,或執(zhí)行任意代碼�����。
·CVE-2016-1981
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件�。該軟件具有速度快�、跨平臺(tái)等特點(diǎn)?���;趀1000 NIC Emulation支持實(shí)現(xiàn)的QEMU中存在安全漏洞。攻擊者可利用該漏洞造成QEMU實(shí)例崩潰��,導(dǎo)致拒絕服務(wù)。
·CVE-2016-2857
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件����。該軟件具有速度快、跨平臺(tái)等特點(diǎn)�����。QEMU的net/checksum.c文件中的‘net_checksum_calculate’函數(shù)存在安全漏洞����。攻擊者可借助特制數(shù)據(jù)包中的負(fù)載長(zhǎng)度利用該漏洞造成拒絕服務(wù)(越邊界堆讀取和崩潰)。
·CVE-2016-3712
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件��。該軟件具有速度快�、跨平臺(tái)等特點(diǎn)。VGA是其中的一個(gè)用于連接液晶顯示器的接口模塊�。QEMU的VGA模塊中存在整數(shù)溢出漏洞。本地攻擊者可通過(guò)在VBE模式中編輯VGA寄存器利用該漏洞造成拒絕服務(wù)(越邊界讀取和QEMU進(jìn)程崩潰)�。
·CVE-2016-4020
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)。QEMU的hw/i386/kvmvapic.c文件中的‘patch_instruction’函數(shù)存在安全漏洞����,該漏洞源于程序沒(méi)有初始化imm32變量�����。本地攻擊者可通過(guò)訪問(wèn)Task Priorty Register (TPR)利用該漏洞獲取主機(jī)棧內(nèi)存中的敏感信息�����。
·CVE-2016-5126
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件���。該軟件具有速度快、跨平臺(tái)等特點(diǎn)�。QEMU的block/iscsi.c文件中的‘iscsi_aio_ioctl’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞���。本地攻擊者可借助特制的iSCSI asynchronous I/O ioctl調(diào)用利用該漏洞造成拒絕服務(wù)(QEMU進(jìn)程崩潰)或執(zhí)行任意代碼����。
·CVE-2016-5403
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件�����。該軟件具有速度快��、跨平臺(tái)等特點(diǎn)。QEMU中的hw/virtio/virtio.c文件中的‘virtqueue_pop’函數(shù)存在安全漏洞����。本地攻擊者可借助提交請(qǐng)求利用該漏洞造成拒絕服務(wù)(內(nèi)存消耗和QEMU進(jìn)程崩潰)。
·CVE-2016-9603
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件�����。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)?��;贑irrus CLGD 54xx VGA模擬器支持實(shí)現(xiàn)的QEMU 2.9之前版本中存在基于堆的緩沖區(qū)溢出漏洞�。遠(yuǎn)程攻擊者可利用該漏洞造成QEMU進(jìn)程崩潰并可能在主機(jī)上以QEMU進(jìn)程的權(quán)限執(zhí)行任意代碼��。
·CVE-2017-10664
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件��。該軟件具有速度快��、跨平臺(tái)等特點(diǎn)���。QEMU中的qemu-nbd存在安全漏洞���。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(守護(hù)進(jìn)程崩潰)���。
·CVE-2017-13672
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)?�;赩GA display虛擬機(jī)支持實(shí)現(xiàn)的QEMU中存在安全漏洞�����。本地攻擊者可利用該漏洞造成拒絕服務(wù)(越邊界讀取和QEMU進(jìn)程崩潰)���。
·CVE-2017-13711
描述:QEMU(Quick Emulator)是法國(guó)法布里斯-貝拉(Fabrice Bellard)軟件開發(fā)者的一套模擬處理器軟件。該軟件具有速度快���、跨平臺(tái)等特點(diǎn)�。QEMU中的slirp/socket.c文件的‘sofree’函數(shù)存在資源管理錯(cuò)誤漏洞�。攻擊者可利用該漏洞造成拒絕服務(wù)(QEMU進(jìn)程崩潰)。
·CVE-2017-14167
描述:QEMU(Quick Emulator)是法國(guó)法布里斯-貝拉(Fabrice Bellard)軟件開發(fā)者的一套模擬處理器軟件�。該軟件具有速度快��、跨平臺(tái)等特點(diǎn)�����。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函數(shù)存在輸入驗(yàn)證錯(cuò)誤漏洞��。本地攻擊者可利用該漏洞在主機(jī)上執(zhí)行任意代碼(越邊界寫入)�����。
·CVE-2017-15124
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件��。該軟件具有速度快�、跨平臺(tái)等特點(diǎn)��。QEMU 2.14.3之前的版本中的VNC server實(shí)現(xiàn)存在安全漏洞����,該漏洞源于程序沒(méi)有限制發(fā)送到客戶端上幀緩存區(qū)更新。攻擊者可利用該漏洞造成拒絕服務(wù)����。
·CVE-2017-15268
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快���、跨平臺(tái)等特點(diǎn)����。QEMU 2.10.0及之前的版本中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成內(nèi)存泄露�。
·CVE-2017-15289
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快�����、跨平臺(tái)等特點(diǎn)���。QEMU中的hw/display/cirrus_vga.c文件的mode4and5寫入函數(shù)存在安全漏洞��。本地攻擊者可利用該漏洞造成拒絕服務(wù)(越邊界寫入權(quán)限和QEMU進(jìn)程崩潰)�。
·CVE-2017-2615
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件���。該軟件具有速度快��、跨平臺(tái)等特點(diǎn)。QEMU(基于Cirrus CLGD 54xx VGA emulator支持實(shí)現(xiàn))中的hw/display/cirrus_vga.c文件存在遠(yuǎn)程代碼執(zhí)行漏洞�����。攻擊者可利用該漏洞造成拒絕服務(wù)(QEMU進(jìn)程崩潰)并可能以QEMU進(jìn)程的權(quán)限執(zhí)行任意代碼。
·CVE-2017-2620
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件�。該軟件具有速度快、跨平臺(tái)等特點(diǎn)����。QEMU中存在遠(yuǎn)程代碼執(zhí)行漏洞。攻擊者可利用該漏洞在受影響應(yīng)用程序的上下文中執(zhí)行任意代碼��,造成拒絕服務(wù)�。
·CVE-2017-2633
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)。QEMU中存在拒絕服務(wù)漏洞�����。攻擊者可利用該漏洞造成拒絕服務(wù)(Qemu進(jìn)程崩潰)����。
·CVE-2017-5898
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。該軟件具有速度快�、跨平臺(tái)等特點(diǎn)?����;贑CID Card設(shè)備模擬器支持實(shí)現(xiàn)的QEMU中的usb/dev-smartcard-reader.c文件的‘emulated_apdu_from_guest’函數(shù)存在整數(shù)溢出漏洞。本地攻擊者可借助較大的Application Protocol Data Units (APDU)單元利用該漏洞造成拒絕服務(wù)(應(yīng)用程序崩潰)��。
·CVE-2017-7718
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件��。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)。QEMU中的hw/display/cirrus_vga_rop.h文件存在安全漏洞�����。本地攻擊者可‘cirrus_bitblt_rop_fwd_transp_’和‘cirrus_bitblt_rop_fwd_’函數(shù)利用該漏洞造成拒絕服務(wù)(越邊界讀取和QEMU進(jìn)程崩潰)�。
·CVE-2017-9524
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件。Network Block Device(NBD�����,網(wǎng)絡(luò)磁盤設(shè)備)Server是一套開源的網(wǎng)絡(luò)存儲(chǔ)軟件�。該軟件能夠創(chuàng)建基于Linux平臺(tái)的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)?;贜BD Server支持實(shí)現(xiàn)的QEMU中的qemu-nbd server存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)(段錯(cuò)誤和服務(wù)器崩潰)。
·CVE-2018-11806
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件�����。該軟件具有速度快����、跨平臺(tái)等特點(diǎn)����。QEMU中的slirp/mbuf.c文件中的m_cat存在基于堆的緩沖區(qū)溢出漏洞,該漏洞源于程序沒(méi)有正確的檢測(cè)用戶提交數(shù)據(jù)的長(zhǎng)度�����,導(dǎo)致復(fù)制數(shù)據(jù)的大小超過(guò)了基于堆的固定長(zhǎng)度緩沖區(qū)���。遠(yuǎn)程攻擊者可借助傳入的數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼���。
·CVE-2018-3639
描述:AMD、ARM和Intel CPUs等都是不通廠商的CPU(中央處理器)產(chǎn)品�����。
AMD、ARM和Intel CPUs存在信息泄露漏洞��。攻擊者可通過(guò)實(shí)施邊信道攻擊利用該漏洞獲取信息���。
·CVE-2018-5683
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件���。該軟件具有速度快、跨平臺(tái)等特點(diǎn)����。QEMU中的‘vga_draw_text’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)(越邊界讀取和QEMU進(jìn)程崩潰)���。
·CVE-2018-7550
描述:QEMU(又名Quick Emulator)是法國(guó)程序員法布里斯-貝拉(Fabrice Bellard)所研發(fā)的一套模擬處理器軟件����。該軟件具有速度快�、跨平臺(tái)等特點(diǎn)。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函數(shù)存在安全漏洞�����。本地攻擊者可借助大于mh_bss_end_addr的mh_load_end_addr值利用該漏洞在QEMU主機(jī)上執(zhí)行任意代碼���。
·CVE-2018-7858
描述:快速仿真器(又名QEMU)與Cirrus CLGD 54xx VGA仿真器支持一起構(gòu)建時(shí)���,允許本地來(lái)賓OS特權(quán)用戶通過(guò)更新VGA時(shí)利用錯(cuò)誤的區(qū)域計(jì)算來(lái)導(dǎo)致拒絕服務(wù)(越界訪問(wèn)和QEMU進(jìn)程崩潰) 顯示����。
2.受影響的軟件包
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
·x86_64架構(gòu):
qemu-img�����、qemu-kvm���、qemu-kvm-common、qemu-kvm-tools
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
·x86_64架構(gòu):
qemu-img����、qemu-kvm、qemu-kvm-common�、qemu-kvm-tools
3.軟件包修復(fù)版本
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 (x86_64)
qemu-img-1.5.3-160.el7或以上版本
qemu-kvm-1.5.3-160.el7或以上版本
qemu-kvm-common-1.5.3-160.el7或以上版本
qemu-kvm-tools-1.5.3-160.el7或以上版本
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 (x86_64)
qemu-img-1.5.3-160.el7或以上版本
qemu-kvm-1.5.3-160.el7或以上版本
qemu-kvm-common-1.5.3-160.el7或以上版本
qemu-kvm-tools-1.5.3-160.el7或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級(jí)安裝
1.打開軟件包源配置文件,根據(jù)倉(cāng)庫(kù)地址進(jìn)行修改�����。
倉(cāng)庫(kù)源地址:
中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級(jí)����,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級(jí)安裝
通過(guò)軟件包地址下載軟件包�����,使用軟件包升級(jí)命令根據(jù)受影響的軟件包
列表進(jìn)行升級(jí)安裝, 命令如下:
yum install Packagename
3.升級(jí)完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2016-1714:需要重啟 qemu-kvm 以使漏洞修復(fù)生效��。
CVE-2016-1981:需要重啟 qemu-kvm 以使漏洞修復(fù)生效���。
CVE-2016-2857:需要重啟 qemu-kvm 以使漏洞修復(fù)生效。
CVE-2016-3712:需要重啟 qemu-kvm 以使漏洞修復(fù)生效����。
CVE-2016-4020:需要重啟 qemu-kvm 以使漏洞修復(fù)生效。
CVE-2016-5126:需要重啟 qemu-kvm 以使漏洞修復(fù)生效��。
CVE-2016-5403:需要重啟 qemu-kvm 以使漏洞修復(fù)生效��。
CVE-2016-9603:需要重啟 qemu-kvm 以使漏洞修復(fù)生效��。
CVE-2017-10664:需要重啟 qemu-kvm 以使漏洞修復(fù)生效���。
CVE-2017-13672:需要重啟 qemu-kvm 以使漏洞修復(fù)生效���。
CVE-2017-13711:需要重啟 qemu-kvm 以使漏洞修復(fù)生效����。
CVE-2017-14167:需要重啟 qemu-kvm 以使漏洞修復(fù)生效�����。
CVE-2017-15124:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2017-15268:需要重啟 qemu-kvm 以使漏洞修復(fù)生效����。
CVE-2017-15289:需要重啟 qemu-kvm 以使漏洞修復(fù)生效��。
CVE-2017-2615:需要重啟 qemu-kvm 以使漏洞修復(fù)生效���。
CVE-2017-2620:需要重啟 qemu-kvm 以使漏洞修復(fù)生效�。
CVE-2017-2633:需要重啟 qemu-kvm 以使漏洞修復(fù)生效�。
CVE-2017-5898:需要重啟 qemu-kvm 以使漏洞修復(fù)生效。
CVE-2017-7718:需要重啟 qemu-kvm 以使漏洞修復(fù)生效����。
CVE-2017-9524:需要重啟 qemu-kvm 以使漏洞修復(fù)生效。
CVE-2018-11806:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2018-3639:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2018-5683:需要重啟 qemu-kvm 以使漏洞修復(fù)生效�。
CVE-2018-7550:需要重啟 qemu-kvm 以使漏洞修復(fù)生效。
CVE-2018-7858:無(wú)需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
5.軟件包下載地址
·中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7
qemu-kvm(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-img-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-common-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-tools-1.5.3-160.el7.x86_64.rpm
·銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
qemu-kvm(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-img-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-common-1.5.3-160.el7.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-tools-1.5.3-160.el7.x86_64.rpm
注:其他相關(guān)依賴包請(qǐng)到相同目錄下載
6.修復(fù)驗(yàn)證
使用軟件包查詢命令�����,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致,則說(shuō)明修復(fù)成功�����。
sudo rpm -qa | grep Packagename
