检测

Amazon Linux 2:qemu (ALAS-2023-2061)

high Nessus 插件 ID 176677

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 qemu 版本低于 3.1.0-8。因此,它受到 ALAS2-2023-2061 公告中提及的多个漏洞影响。

 - 在 QEMU 的软盘仿真器中发现一个空指针取消引用缺陷。如果所选软盘驱动器未使用区块设备进行初始化,则在处理读取/写入 ioport 命令时会发生此问题。
 特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2021-20196)

 - 在 QEMU 的 MegaRAID 仿真器中发现释放后使用缺陷。在错误 mptsas_free_request() 不会使请求对象“req”从挂起的请求队列中出列的情况下,处理 SCSI I/O 请求时会出现此问题。特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务。2.10.0 到 5.2.0 之间的版本可能会受到影响。
 (CVE-2021-3392)

 - 在 QEMU 的 USB 重定向器设备 (usb-redir) 中发现一个缺陷。小型 USB 数据包合并为单个大型传输请求,以减少开销并提高性能。批量传输的总大小用于在没有适当验证的情况下,在堆栈上动态分配可变长度数组 (VLA)。由于总大小未定界,恶意客户机可利用此缺陷影响数组长度,造成 QEMU 进程在堆栈上执行过度分配,进而导致拒绝服务。(CVE-2021-3527)

 - 在 QEMU 的 SCSI 设备模拟中发现差一错误。如果“page”参数设置为 MODE_PAGE_ALLS (0x3f),则在处理 mode_sense_page() 中的 MODE SELECT 命令时可能会发生此问题。恶意来宾可利用此缺陷使 QEMU 崩溃,从而造成拒绝服务情形。
 (CVE-2021-3930)

 - 在 QEMU 的 QXL 显示设备仿真中发现一个缺陷。双重提取客户机控制的值 `cursor->header.width` 和 `cursor->header.height` 可导致分配小型光标对象,随后导致基于堆的缓冲区溢出。恶意特权客户机用户可利用此缺陷造成主机上的 QEMU 进程崩溃,或可能在 QEMU 进程环境中执行任意代码。(CVE-2021-4207)

 - 在 QEMU 的 QXL 显示设备仿真中发现一个越界读取缺陷。qxl_phys2virt() 函数不检查客户机物理地址指向的结构的大小,因此可能将超出条形空间的末尾读入邻近页面。恶意访客用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务情形。(CVE-2022-4144)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update qemu”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2023-2061.html

https://alas.aws.amazon.com/cve/html/CVE-2021-20196.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3392.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3527.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3930.html

https://alas.aws.amazon.com/cve/html/CVE-2021-4207.html

https://alas.aws.amazon.com/cve/html/CVE-2022-4144.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: High

ID: 176677

文件名: al2_ALAS-2023-2061.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2023/6/5

最近更新时间: 2024/12/11

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-4207

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:qemu-system-x86, p-cpe:/a:amazon:linux:qemu-block-curl, p-cpe:/a:amazon:linux:qemu-common, p-cpe:/a:amazon:linux:qemu-ui-curses, p-cpe:/a:amazon:linux:qemu-kvm-core, p-cpe:/a:amazon:linux:qemu-audio-alsa, p-cpe:/a:amazon:linux:qemu-system-x86-core, p-cpe:/a:amazon:linux:qemu, p-cpe:/a:amazon:linux:qemu-kvm, p-cpe:/a:amazon:linux:qemu-audio-pa, p-cpe:/a:amazon:linux:qemu-user-static, p-cpe:/a:amazon:linux:qemu-img, p-cpe:/a:amazon:linux:ivshmem-tools, p-cpe:/a:amazon:linux:qemu-block-ssh, p-cpe:/a:amazon:linux:qemu-audio-oss, p-cpe:/a:amazon:linux:qemu-block-nfs, p-cpe:/a:amazon:linux:qemu-system-aarch64-core, p-cpe:/a:amazon:linux:qemu-ui-sdl, p-cpe:/a:amazon:linux:qemu-guest-agent, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:qemu-debuginfo, p-cpe:/a:amazon:linux:qemu-user, p-cpe:/a:amazon:linux:qemu-ui-gtk, p-cpe:/a:amazon:linux:qemu-user-binfmt, p-cpe:/a:amazon:linux:qemu-system-aarch64, p-cpe:/a:amazon:linux:qemu-block-dmg, p-cpe:/a:amazon:linux:qemu-block-iscsi, p-cpe:/a:amazon:linux:qemu-audio-sdl, p-cpe:/a:amazon:linux:qemu-block-rbd

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/5/25

漏洞发布日期: 2020/12/3

参考资料信息

CVE: CVE-2021-20196, CVE-2021-3392, CVE-2021-3527, CVE-2021-3930, CVE-2021-4207, CVE-2022-4144

IAVB: 2020-B-0075-S, 2022-B-0057-S