Ubuntu 22.04 LTS / 24.04 LTS / 25.04 QEMU 漏洞 (USN-7744-1)
medium Nessus 插件 ID 265091
语言:
简介
远程 Ubuntu 主机缺少一个或多个安全更新。描述
远程 Ubuntu 22.04 LTS / 24.04 LTS / 25.04 主机上安装的程序包受到 USN-7744-1 公告中提及的多个漏洞的影响。发现 QEMU 未能正确处理某些 virtio 设备。具有权限的客户机攻击者可以利用此问题导致 QEMU 崩溃从而导致拒绝服务或可能执行任意代码。
此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-3446)
发现 QEMU 未能正确处理 SDHCI 设备仿真。来宾机攻击者可能利用此问题导致 QEMU 崩溃从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-3447)
发现 QEMU 未正确处理较短的分段数据包校验和计算。来宾机攻击者可能利用此问题导致 QEMU 崩溃从而导致拒绝服务。此问题仅影响 Ubuntu 24.04 LTS。(CVE-2024-3567)
发现 QEMU qemu-img 实用工具未能正确处理某些特制的 图像文件。攻击者可利用此问题造成 QEMU 消耗资源进而导致拒绝服务或可能读取和写入现有的外部文件。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-4467)
发现 QEMU 未能正确处理 virtio-net 设备上的 RSS 功能。具有权限的客户机攻击者可能利用此问题造成 QEMU 崩溃从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-6505)
发现 QEMU 未能正确处理 NBD 服务器。攻击者可以利用此问题造成 QEMU 消耗资源从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-7409)
发现 QEMU 未能正确处理某些 USB 设备。来宾机攻击者可能利用此问题导致 QEMU 崩溃从而导致拒绝服务。此问题仅影响 Ubuntu 22.04 LTS 和 Ubuntu 24.04 LTS。(CVE-2024-8354)
已发现 QEMU 程序包未正确设置包含 C凭据标记的 binfmt_misc 注册。本地攻击者可将此问题与 suid/sgid 二进制文件配合使用以提升权限。此更新不再以提升的权限运行具有 suid/sgid 的 Foreign-architecture 二进制文件。
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 265091
文件名: ubuntu_USN-7744-1.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/9/16
最近更新时间: 2025/9/16
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.1
时间分数: 4.8
矢量: CVSS2#AV:N/AC:L/Au:M/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-6505
CVSS v3
风险因素: Medium
基本分数: 6.8
时间分数: 6.1
矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-system-xen, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-block-supplemental, p-cpe:/a:canonical:ubuntu_linux:qemu-system-modules-opengl, cpe:/o:canonical:ubuntu_linux:25.04, p-cpe:/a:canonical:ubuntu_linux:qemu-system-riscv, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-modules-spice
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/9/11
漏洞发布日期: 2024/4/9
参考资料信息
CVE: CVE-2024-3446, CVE-2024-3447, CVE-2024-3567, CVE-2024-4467, CVE-2024-6505, CVE-2024-7409, CVE-2024-8354
IAVB: 2024-B-0070-S, 2024-B-0086-S, 2024-B-0121-S
USN: 7744-1