Rocky Linux 9qemu-kvm (RLSA-2022:7967)
high Nessus 插件 ID 184507
语言:
简介
远程 Rocky Linux 主机缺少一个或多个安全更新。描述
远程 Rocky Linux 9 主机上存在安装的程序包该程序包受到公告 RLSA-2022:7967 中提及的多个漏洞的影响。- 在 QEMU 及 6.0.0(含)之前版本的软盘仿真器中发现堆缓冲区溢出。处理从软盘驱动器到客户机系统的 DMA 读取数据传输时,它可能发生在 hw/block/fdc.c 的 fdctrl_transfer_handler() 中。有特权的客户机用户可能利用此缺陷造成主机上的 QEMU 进程崩溃,进而导致 DoS 情形,或可能从主机内存中导致信息泄露。(CVE-2021-3507)
- 在 QEMU 的 Intel HD Audio 设备 (intel-hda) 中发现堆栈溢出漏洞。恶意访客可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务情形。此漏洞最大的威胁在于系统可用性。此缺陷会影响 QEMU 7.0.0 之前版本。(CVE-2021-3611)
- 在 QEMU 的 USB EHCI 控制器仿真中发现 DMA 重入问题。在传输 USB 数据包时,EHCI 未验证缓冲区指针是否与其 MMIO 区域重叠。当设备仍在传输数据包时,攻击者可向控制器的寄存器写入特制内容,并触发不需要的操作(例如重置)。最终,这可导致释放后使用问题。恶意来宾用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务情形,或可能在主机上 QEMU 进程的环境中执行任意代码。此缺陷影响 QEMU 7.0.0 之前版本。(CVE-2021-3750)
- 在 QEMU 的 ACPI 代码中发现空指针取消引用问题。客户机上具有特权的恶意用户可利用此缺陷造成主机上的 QEMU 进程崩溃,从而导致拒绝服务情形。(CVE-2021-4158)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
https://errata.rockylinux.org/RLSA-2022:7967
https://bugzilla.redhat.com/show_bug.cgi?id=1477099
https://bugzilla.redhat.com/show_bug.cgi?id=1708300
https://bugzilla.redhat.com/show_bug.cgi?id=1879437
https://bugzilla.redhat.com/show_bug.cgi?id=1904267
https://bugzilla.redhat.com/show_bug.cgi?id=1951118
https://bugzilla.redhat.com/show_bug.cgi?id=1968509
https://bugzilla.redhat.com/show_bug.cgi?id=1973784
https://bugzilla.redhat.com/show_bug.cgi?id=1982600
https://bugzilla.redhat.com/show_bug.cgi?id=1995710
https://bugzilla.redhat.com/show_bug.cgi?id=1999073
https://bugzilla.redhat.com/show_bug.cgi?id=2020993
https://bugzilla.redhat.com/show_bug.cgi?id=2023977
https://bugzilla.redhat.com/show_bug.cgi?id=2026955
https://bugzilla.redhat.com/show_bug.cgi?id=2035002
https://bugzilla.redhat.com/show_bug.cgi?id=2037612
https://bugzilla.redhat.com/show_bug.cgi?id=2041823
https://bugzilla.redhat.com/show_bug.cgi?id=2044162
https://bugzilla.redhat.com/show_bug.cgi?id=2046029
https://bugzilla.redhat.com/show_bug.cgi?id=2060839
https://bugzilla.redhat.com/show_bug.cgi?id=2062809
https://bugzilla.redhat.com/show_bug.cgi?id=2062813
https://bugzilla.redhat.com/show_bug.cgi?id=2062817
https://bugzilla.redhat.com/show_bug.cgi?id=2062819
https://bugzilla.redhat.com/show_bug.cgi?id=2062828
https://bugzilla.redhat.com/show_bug.cgi?id=2064500
https://bugzilla.redhat.com/show_bug.cgi?id=2064530
https://bugzilla.redhat.com/show_bug.cgi?id=2064757
https://bugzilla.redhat.com/show_bug.cgi?id=2064771
https://bugzilla.redhat.com/show_bug.cgi?id=2064782
https://bugzilla.redhat.com/show_bug.cgi?id=2065398
https://bugzilla.redhat.com/show_bug.cgi?id=2066824
https://bugzilla.redhat.com/show_bug.cgi?id=2070804
https://bugzilla.redhat.com/show_bug.cgi?id=2072379
https://bugzilla.redhat.com/show_bug.cgi?id=2079347
https://bugzilla.redhat.com/show_bug.cgi?id=2079938
https://bugzilla.redhat.com/show_bug.cgi?id=2081022
https://bugzilla.redhat.com/show_bug.cgi?id=2086262
https://bugzilla.redhat.com/show_bug.cgi?id=2094252
https://bugzilla.redhat.com/show_bug.cgi?id=2094270
https://bugzilla.redhat.com/show_bug.cgi?id=2095608
https://bugzilla.redhat.com/show_bug.cgi?id=2096143
https://bugzilla.redhat.com/show_bug.cgi?id=2099541
https://bugzilla.redhat.com/show_bug.cgi?id=2099934
https://bugzilla.redhat.com/show_bug.cgi?id=2100106
https://bugzilla.redhat.com/show_bug.cgi?id=2107466
https://bugzilla.redhat.com/show_bug.cgi?id=2111994
https://bugzilla.redhat.com/show_bug.cgi?id=2112303
https://bugzilla.redhat.com/show_bug.cgi?id=2114060
插件详情
严重性: High
ID: 184507
文件名: rocky_linux_RLSA-2022-7967.nasl
版本: 1.0
类型: local
发布时间: 2023/11/6
最近更新时间: 2023/11/6
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-3750
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.4
矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:rocky:linux:qemu-kvm-block-rbd, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-gl, p-cpe:/a:rocky:linux:qemu-kvm-device-usb-host, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-vga-gl-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-usb-host-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-vga-gl, p-cpe:/a:rocky:linux:qemu-kvm-audio-pa-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-ui-egl-headless, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-pci-gl-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu, p-cpe:/a:rocky:linux:qemu-guest-agent, p-cpe:/a:rocky:linux:qemu-img, p-cpe:/a:rocky:linux:qemu-kvm-block-rbd-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-block-curl, p-cpe:/a:rocky:linux:qemu-kvm-core, p-cpe:/a:rocky:linux:qemu-kvm-device-usb-redirect, p-cpe:/a:rocky:linux:qemu-kvm-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-gl-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-block-curl-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-docs, cpe:/o:rocky:linux:9, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-pci-gl, p-cpe:/a:rocky:linux:qemu-kvm-common-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-usb-redirect-debuginfo, p-cpe:/a:rocky:linux:qemu-img-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-vga-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-common, p-cpe:/a:rocky:linux:qemu-kvm-ui-opengl-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-ui-opengl, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-pci-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm, p-cpe:/a:rocky:linux:qemu-kvm-debugsource, p-cpe:/a:rocky:linux:qemu-pr-helper-debuginfo, p-cpe:/a:rocky:linux:qemu-guest-agent-debuginfo, p-cpe:/a:rocky:linux:qemu-pr-helper, p-cpe:/a:rocky:linux:qemu-kvm-ui-egl-headless-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-ccw-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-ccw, p-cpe:/a:rocky:linux:qemu-kvm-tools, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-gpu-pci, p-cpe:/a:rocky:linux:qemu-kvm-tools-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-audio-pa, p-cpe:/a:rocky:linux:qemu-kvm-core-debuginfo, p-cpe:/a:rocky:linux:qemu-kvm-device-display-virtio-vga
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/11/15
漏洞发布日期: 2021/5/6
参考资料信息
CVE: CVE-2021-3507, CVE-2021-3611, CVE-2021-3750, CVE-2021-4158