Debian DLA-3099-1:qemu - LTS 安全更新

high Nessus 插件 ID 164678

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 10 主机上安装的多个程序包受到 dla-3099 公告中提及的多个漏洞影响。

- 在 QEMU 4.2.0 中,hw/sd/sd.c 的 sd_wp_addr () 操作期间导致越界读取。客户机操作系统用户可造成 QEMU 进程崩溃。(CVE-2020-13253)

- 在 QEMU 4.2.0 中,MemoryRegionOps 对象可能缺少读取/写入回调方法,从而导致空指针取消引用。(CVE-2020-15469)

- QEMU 4.2.0 的 hw/net/e1000e_core.c 中存在释放后使用问题,原因是客户机操作系统用户可将数据地址设置为 e1000e 的 MMIO 地址,从而触发 e1000e 数据包。(CVE-2020-15859)

- QEMU 5.0.0 的 hw/usb/hcd-xhci.c 中存在释放后使用,这是未检查 usb_packet_map 返回值所致。(CVE-2020-25084)

- QEMU 5.0.0 的 exec.c 的 flatview_read_continue 中存在基于堆的缓冲区溢出,这是在 SDHC_BLKSIZE 情况下 hw/sd/sdhci.c 未正确处理写入操作所致。(CVE-2020-25085)

- QEMU 5.0.0 的 hw/usb/hcd-ohci.c 通过从主机控制器驱动程序获取的值存在基于堆栈的缓冲区过度读取。(CVE-2020-25624)

- 当 TD 列表存在循环时,QEMU 5.0.0 的 hw/usb/hcd-ohci.c 中存在无限循环。(CVE-2020-25625)

- 在 QEMU 的 USB EHCI 仿真代码中发现一个可访问的断言问题。处理 USB 请求时,可能会发生此问题,这是因为缺少对 DMA 内存映射失败的处理所导致。客户机中的恶意特权用户可滥用此缺陷,发送虚假的 USB 请求并造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。(CVE-2020-25723)

- 客户机 OS 用户可利用 QEMU 4.2.1 的 net/eth.c 中的 eth_get_gso_type 触发断言失败。客户机可通过缺少有效的第 3 层协议的数据包数据造成 QEMU 进程崩溃。(CVE-2020-27617)

- 在初始化内存区域缓存期间,在 QEMU 的内存管理 API 中发现一个缺陷。
此问题可导致在执行 MMIO 操作时对 MSI-X 表进行越界写入访问。客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此缺陷会影响 QEMU 5.2.0 之前版本。(CVE-2020-27821)

- QEMU 5.0.0 中的 hw/net/e1000e_core.c 存在无限循环问题,通过具有空缓冲区地址的 RX 描述符可触发此问题。
(CVE-2020-28916)

- 在 libslirp 4.3.1 及之前所有版本中,ncsi.c 存在缓冲区过度读取问题,这是因为它会尝试读取特定量的标头数据,即使其超过总数据包长度亦然。(CVE-2020-29129)

- 在 QEMU 5.1.0 中,hw/ide/atapi.c 的 ide_atapi_cmd_reply_end 允许越界读取访问,这是因为未验证缓冲区索引所导致。(CVE-2020-29443)

- 在 QEMU 6.0.0 之前版本的 SCSI 仿真支持中发现空指针取消引用缺陷。
特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-35504)

- 在 QEMU 6.0.0 之前版本的 am53c974 SCSI 主机总线适配器仿真中发现空指针取消引用缺陷。在处理“信息传输”命令时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。
此漏洞最大的威胁在于系统可用性。(CVE-2020-35505)

- 在 QEMU 及 5.2.0 之前版本的 9pfs 服务器实现中发现争用条件缺陷 。此缺陷允许恶意的 9p 客户端造成释放后使用错误,从而可能提升其在系统上的特权。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-20181)

- 在 QEMU 的软盘仿真器中发现一个空指针取消引用缺陷。如果所选软盘驱动器未使用区块设备进行初始化,则在处理读取/写入 ioport 命令时会发生此问题。
特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-20196)

- 在 QEMU 5.2.0 之前版本的 vmxnet3 NIC 仿真器中发现一个整数溢出问题。如果来宾提供无效的 rx/tx 队列大小值或其他 NIC 参数值,则可能会发生此问题。有权限的来宾用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。
(CVE-2021-20203)

- 在 aarch64 平台上,QEMU qemu 4.2.0 及之前版本的 ARM Generic Interrupt Controller 仿真器中发现越界堆缓冲区访问问题。出现此问题的原因在于将中断 ID 写入控制器内存区域时,并未将其屏蔽为 4 位宽。更新控制器状态字段及其后续处理时可能出现上述问题。客户机特权用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。(CVE-2021-20221)

- 在 QEMU 的 e1000 NIC 仿真器中发现无限循环缺陷。如果使用无效值初始化各种描述符字段,则在处理 process_tx_desc 中的传输 (tx) 描述符时会发生此问题。客户机用户可利用此问题消耗主机上的 CPU 周期,从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。(CVE-2021-20257)

- 在 QEMU 的 MegaRAID 仿真器中发现释放后使用缺陷。在错误 mptsas_free_request() 不会使请求对象“req”从挂起的请求队列中出列的情况下,处理 SCSI I/O 请求时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。2.10.0 到 5.2.0 之间的版本可能会受到影响。
(CVE-2021-3392)

- 在 QEMU 5.2.0 及其之前版本的各种 NIC 仿真器中发现通过无限循环导致的潜在堆栈溢出问题。在 NIC 的环回模式(会绕过可重入的 DMA 检查)中会发生此问题。客户机用户/进程可能会利用此缺陷消耗 CPU 周期或造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形。(CVE-2021-3416)

- 在 QEMU 及 6.0.0(含)之前版本的软盘仿真器中发现堆缓冲区溢出。处理从软盘驱动器到客户机系统的 DMA 读取数据传输时,它可能发生在 hw/block/fdc.c 的 fdctrl_transfer_handler() 中。有特权的客户机用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形,或可能从主机内存中导致信息泄露。(CVE-2021-3507)

- 在 QEMU 的 USB 重定向器设备 (usb-redir) 中发现一个缺陷。小型 USB 数据包合并为单个大型传输请求,以减少开销并提高性能。批量传输的总大小用于在没有适当验证的情况下,在堆栈上动态分配可变长度数组 (VLA)。由于总大小未定界,恶意客户机可利用此缺陷影响数组长度,造成 QEMU 进程在堆栈上执行过度分配,进而导致拒绝服务。(CVE-2021-3527)

- 在 QEMU 中对 VMWare 的半虚拟化 RDMA 设备的实现中发现一个缺陷。由于内存重映射不当 (mremap),程序会在处理 PVRDMA_CMD_CREATE_MR 命令时发生此问题。恶意客户机可利用此缺陷造成主机上的 QEMU 进程崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2021-3582)

- 在 QEMU 6.1.0 之前版本中,在 VMWare 的半虚拟化 RDMA 设备的实现中发现整数溢出缺陷。由于输入验证不当,程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入时会发生此问题。特权客户机用户可利用此缺陷使 QEMU 分配大量内存,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-3607)

- 在 QEMU 6.1.0 之前版本中,在 VMWare 的半虚拟化 RDMA 设备的实现中发现缺陷。由于访问未初始化的指针,程序在处理来自客户机的 PVRDMA_REG_DSRHIGH 写入请求时会出现此问题,并且可能导致 QEMU 崩溃或不明行为。此漏洞最大的威胁在于系统可用性。(CVE-2021-3608)

- 在 QEMU 6.1.0-rc2 之前版本的 USB 重定向器设备模拟中发现一个缺陷。由于数据包队列已满,在从 SPICE 客户端进行批量传输期间丢弃数据包时导致出现此缺陷。恶意 SPICE 客户端可利用此缺陷,通过伪造的堆区块元数据调用 QEMU,从而造成 QEMU 崩溃或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3682)

- 在 QEMU 6.2.0-rc0 之前版本的 UAS (USB Attached SCSI) 设备模拟中发现一个越界写入缺陷。由于设备使用未经检查的客户机提供的流编号,因此可能导致对 UASDevice->data3 和 UASDevice->status3 字段进行越界访问。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3713)

- 在 QEMU 的 virtio-net 设备中发现一个释放后使用漏洞。当描述符的地址属于非直接访问区域时即会发生这种情况,原因是在取消映射 virtqueue elem 后设置了 num_buffers。恶意来宾用户可利用此缺陷造成 QEMU 崩溃,从而导致拒绝服务情形或可能使用 QEMU 进程的权限在主机上执行代码。(CVE-2021-3748)

- 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f),则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃,从而造成拒绝服务情形。
(CVE-2021-3930)

- 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。cursor_alloc() 函数中的整数溢出可导致分配小光标对象,随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4206)

- 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。双重提取客户机控制的值 `cursor->header.width` 和 `cursor->header.height` 可导致分配小型光标对象,随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4207)

- 在 QEMU 的 vhost-vsock 设备中发现一个缺陷。如果出错,无效元素无法在释放内存前从 virtqueue 分离,从而导致内存泄漏和其他意外结果。
QEMU 6.2.0 及更低版本会受到影响。(CVE-2022-26354)

- QEMU 7.0.0 及之前版本中的 softmmu/physmem.c 可在 translate_fail 路径上执行未初始化的读取,从而导致 io_readx 或 io_writex 崩溃。 (CVE-2022-35414)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 qemu 程序包。

对于 Debian 10 buster,已在版本 1 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/source-package/qemu

https://www.debian.org/lts/security/2022/dla-3099

https://security-tracker.debian.org/tracker/CVE-2020-13253

https://security-tracker.debian.org/tracker/CVE-2020-15469

https://security-tracker.debian.org/tracker/CVE-2020-15859

https://security-tracker.debian.org/tracker/CVE-2020-25084

https://security-tracker.debian.org/tracker/CVE-2020-25085

https://security-tracker.debian.org/tracker/CVE-2020-25624

https://security-tracker.debian.org/tracker/CVE-2020-25625

https://security-tracker.debian.org/tracker/CVE-2020-25723

https://security-tracker.debian.org/tracker/CVE-2020-27617

https://security-tracker.debian.org/tracker/CVE-2020-27821

https://security-tracker.debian.org/tracker/CVE-2020-28916

https://security-tracker.debian.org/tracker/CVE-2020-29129

https://security-tracker.debian.org/tracker/CVE-2020-29443

https://security-tracker.debian.org/tracker/CVE-2020-35504

https://security-tracker.debian.org/tracker/CVE-2020-35505

https://security-tracker.debian.org/tracker/CVE-2021-20181

https://security-tracker.debian.org/tracker/CVE-2021-20196

https://security-tracker.debian.org/tracker/CVE-2021-20203

https://security-tracker.debian.org/tracker/CVE-2021-20221

https://security-tracker.debian.org/tracker/CVE-2021-20257

https://security-tracker.debian.org/tracker/CVE-2021-3392

https://security-tracker.debian.org/tracker/CVE-2021-3416

https://security-tracker.debian.org/tracker/CVE-2021-3507

https://security-tracker.debian.org/tracker/CVE-2021-3527

https://security-tracker.debian.org/tracker/CVE-2021-3582

https://security-tracker.debian.org/tracker/CVE-2021-3607

https://security-tracker.debian.org/tracker/CVE-2021-3608

https://security-tracker.debian.org/tracker/CVE-2021-3682

https://security-tracker.debian.org/tracker/CVE-2021-3713

https://security-tracker.debian.org/tracker/CVE-2021-3748

https://security-tracker.debian.org/tracker/CVE-2021-3930

https://security-tracker.debian.org/tracker/CVE-2021-4206

https://security-tracker.debian.org/tracker/CVE-2021-4207

https://security-tracker.debian.org/tracker/CVE-2022-26354

https://security-tracker.debian.org/tracker/CVE-2022-35414

https://packages.debian.org/source/buster/qemu

插件详情

严重性: High

ID: 164678

文件名: debian_DLA-3099.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2022/9/5

最近更新时间: 2023/10/13

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-3748

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2022-35414

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:qemu, p-cpe:/a:debian:debian_linux:qemu-block-extra, p-cpe:/a:debian:debian_linux:qemu-guest-agent, p-cpe:/a:debian:debian_linux:qemu-kvm, p-cpe:/a:debian:debian_linux:qemu-system, p-cpe:/a:debian:debian_linux:qemu-system-arm, p-cpe:/a:debian:debian_linux:qemu-system-common, p-cpe:/a:debian:debian_linux:qemu-system-data, p-cpe:/a:debian:debian_linux:qemu-system-gui, p-cpe:/a:debian:debian_linux:qemu-system-mips, p-cpe:/a:debian:debian_linux:qemu-system-misc, p-cpe:/a:debian:debian_linux:qemu-system-ppc, p-cpe:/a:debian:debian_linux:qemu-system-sparc, p-cpe:/a:debian:debian_linux:qemu-system-x86, p-cpe:/a:debian:debian_linux:qemu-user, p-cpe:/a:debian:debian_linux:qemu-user-binfmt, p-cpe:/a:debian:debian_linux:qemu-user-static, p-cpe:/a:debian:debian_linux:qemu-utils, cpe:/o:debian:debian_linux:10.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/9/5

漏洞发布日期: 2020/5/7

参考资料信息

CVE: CVE-2020-13253, CVE-2020-15469, CVE-2020-15859, CVE-2020-25084, CVE-2020-25085, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617, CVE-2020-27821, CVE-2020-28916, CVE-2020-29129, CVE-2020-29443, CVE-2020-35504, CVE-2020-35505, CVE-2021-20181, CVE-2021-20196, CVE-2021-20203, CVE-2021-20221, CVE-2021-20257, CVE-2021-3392, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-3582, CVE-2021-3607, CVE-2021-3608, CVE-2021-3682, CVE-2021-3713, CVE-2021-3748, CVE-2021-3930, CVE-2021-4206, CVE-2021-4207, CVE-2022-26354, CVE-2022-35414

IAVB: 2020-B-0026-S, 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S