检测

Oracle Linux 7:qemu (ELSA-2018-4262)

critical Nessus 插件 ID 180821

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2018-4262 公告中提及的多个漏洞影响。

 - 在 VNC 显示驱动程序的 1.7.2 之前的 Quick Emulator (QEMU) 中发现了一个越界内存访问问题。当在 'vnc_refresh_server_surface' 中刷新 VNC 显示表面区域时,会发生缺陷。来宾机用户可利用此缺陷使 QEMU 进程崩溃。
 (CVE-2017-2633)

 - Qemu 的 slirp/mbuf.c 中的 m_cat 存在通过传入分段数据报导致的基于堆的缓冲区溢出。
 (CVE-2018-11806)

 - 本地操作系统客户机用户可能利用 QEMU 中的 qemu-seccomp.c,通过利用对主线程以外的线程的 seccomp 策略处理不当造成拒绝服务(客户机崩溃)。(CVE-2018-15746)

 - 在 Qemu 中,net/net.c 中的 qemu_deliver_packet_iov 接受大小超过 INT_MAX 的数据包,这允许攻击者造成拒绝服务或可能造成其他不明影响。(CVE-2018-17963)

 - 在 Qemu 中,hw/net/pcnet.c 中的 pcnet_receive 因为使用不正确的整数数据类型,而产生缓冲区溢出。(CVE-2018-17962)

 - 在 Qemu 中,hw/net/rtl8139.c 中的 rtl8139_do_receive 因为使用不正确的整数数据类型,而产生缓冲区溢出。(CVE-2018-17958)

 - 以 NE2000 NIC 仿真支持构建的 3.0.0 及之前版本中的 Qemu 仿真器容易受到整数溢出漏洞影响,进而可能造成缓冲区溢出问题。可发生在通过网络接收数据包时。客户机中的用户可利用此缺陷使 Qemu 进程崩溃,从而导致 DoS。(CVE-2018-10839)

 - 在 QEMU 2.12.50 的 qemu-ga(又称为 QEMU 客户机代理)中的 qga/commands-posix.c 和 qga/commands-win32.c 中,qmp_guest_file_read 中存在整数溢出,此漏洞可在尝试分配大内存区块时导致 g_malloc0() 调用,进而触发分段错误。攻击者可通过监听套接字向代理发送特制的 QMP 命令(其中包括具有较大计数值的 guest-file-read),以利用该漏洞。
 (CVE-2018-12617)

 - 置有 VirtFS(通过 Plan 9 File System(9pfs) 支持实现的主机目录共享)的 Quick Emulator (Qemu) 容易受到访问控制不当问题的影响。此问题可能在访问共享主机目录上的文件时发生。客户机中的特权用户可利用此缺陷在主机上访问共享文件夹之外的主机文件系统,并且可能升级其在主机上的权限。(CVE-2017-7471)

 - 在使用网络块设备 (NBD) 客户端支持构建的 Quick Emulator (QEMU) 2.9 之前版本中发现了一个基于堆栈的缓冲区溢出缺陷。当处理服务器针对 ‘NBD_OPT_LIST’ 请求的响应时会发生此缺陷。恶意 NBD 服务器会利用此问题,造成远程 NBD 客户端崩溃,从而导致 DoS 或可能在具有 QEMU 进程权限的客户端主机上执行任意代码。
 (CVE-2017-2630)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2018-4262.html

插件详情

严重性: Critical

ID: 180821

文件名: oraclelinux_ELSA-2018-4262.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2024/10/23

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 6

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-7471

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2018-17963

漏洞信息

CPE: p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-kvm-core, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-system-x86-core, p-cpe:/a:oracle:linux:qemu-system-x86, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-rbd

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/10/29

漏洞发布日期: 2017/2/15

参考资料信息

CVE: CVE-2017-2630, CVE-2017-2633, CVE-2017-7471, CVE-2018-10839, CVE-2018-11806, CVE-2018-12617, CVE-2018-15746, CVE-2018-17958, CVE-2018-17962, CVE-2018-17963