Amazon Linux AMI:qemu-kvm (ALAS-2018-1034) (Spectre)

medium Nessus 插件 ID 110457

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

在内置于快速仿真器 (QEMU) 的 VGA 显示仿真器中发现了越界读取访问问题。在读取 VGA 内存以更新图形显示时可能会发生这种情况。来宾机中的特权用户/进程可利用此缺陷使主机上的 QEMU 进程崩溃,从而造成拒绝服务情况。(CVE-2017-13672)

在快速仿真器 (QEMU) 的 I/O 通道 websocket 实现中发现内存泄露问题。当发送屏幕更新到客户端时可能会发生这种情况,导致进一步读取并处理更新信息缓慢。特权客户机用户可利用此缺陷在主机上导致主机拒绝服务和/或可能使主机上的 QEMU 进程实例崩溃。(CVE-2017-15268)

在 Quick 仿真器 (QEMU) 的 Slirp 网络实现中发现一个释放后使用问题。当从多个数据包引用的套接字在响应消息时被释放,会发生这种情况。来宾机中的特权用户/进程可利用此缺陷使主机上的 QEMU 进程崩溃,从而造成拒绝服务情况。(CVE-2017-13711)

使用 Cirrus CLGD 54xx VGA 仿真器支持构建的 Quick Emulator(又称为 QEMU)允许本地来宾操作系统特权用户在更新 VGA 显示时,通过利用错误区域计算造成拒绝服务(越界访问和 QEMU 进程崩溃)。(CVE-2018-7858)

发现 Quick Emulator (QEMU) 中的 VNC 服务器实现容易受到不受限制的内存分配问题影响,这是因为它未对发送至其客户端的帧缓冲区更新进行节流。如果客户端没有使用这些更新,那么 VNC 服务器将分配不断增多的内存以存储该数据。恶意远程 VNC 客户端可利用此缺陷导致服务器主机出现 DoS。(CVE-2017-15124)

在许多现代微处理器设计已实施的装载与存储指令推测执行(一种常用的性能优化)方式中发现一个行业性问题。它依赖如下事实:特权代码中存在精确定义的指令序列,以及从最近发生内存写入的地址读取的内存会遇到一个旧值,导致微处理器数据缓存的更新,甚至包括为从未实际提交(取消)的推测执行指令进行更新。因此,非特权攻击者可利用此缺陷,通过执行目标缓存边信道攻击来读取特权内存。(CVE-2018-3639)

在 QEMU 的 VGA 仿真器中发现越界读取访问问题。当为 vnc 客户端更新显示区域时,可能会在 vga_draw_text 例程中发生这种情况。客户机中的特权用户可利用此缺陷使 QEMU 进程崩溃,从而导致 DoS。(CVE-2018-5683)

解决方案

运行 'yum update qemu-kvm' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2018-1034.html

插件详情

严重性: Medium

ID: 110457

文件名: ala_ALAS-2018-1034.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2018/6/12

最近更新时间: 2024/9/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2018-3639

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:qemu-kvm, p-cpe:/a:amazon:linux:qemu-img, p-cpe:/a:amazon:linux:qemu-kvm-common, p-cpe:/a:amazon:linux:qemu-kvm-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:qemu-kvm-tools

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/6/8

参考资料信息

CVE: CVE-2017-13672, CVE-2017-13711, CVE-2017-15124, CVE-2017-15268, CVE-2018-3639, CVE-2018-5683, CVE-2018-7858

ALAS: 2018-1034