检测

Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS:QEMU 漏洞 (USN-8412-1)

high Nessus 插件 ID 320399

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 14.04 LTS/16.04 LTS/18.04 LTS/20.04 LTS 主机上安装的多个程序包受到 USN-8412-1 公告中提及的多个漏洞影响。

 Felipe Franciosi、Raphael Norwitz 和 Peter Turschmid 发现 QEMU 中的 iSCSI 区块驱动程序未正确处理来自 iSCSI 服务器的某些响应。远程攻击者可能利用此问题致使 QEMU 崩溃,从而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-1711)

 已发现 QEMU 中的 iSCSI 区块驱动程序未正确处理某些内存操作,从而导致基于堆的缓冲区过度读取。攻击者可能利用此问题从主机暴露敏感信息。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-11947)

 Ziming Zhang 发现 SM501 QEMU 中的显示驱动程序包含整数溢出。本地攻击者可能利用此问题造成 QEMU 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-12829)

 Gaoning Pan 和 Xingwei Li 发现 QEMU 中的 USB xHCI 控制器实现中包含一个无限循环。客户机内的攻击者可能利用此问题造成 QEMU 挂起,进而导致拒绝服务。此问题只影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。
 (CVE-2020-14394)

 Lei Sun 发现 QEMU 未能正确处理某些 MemoryRegionOps 对象,导致空指针取消引用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
 (CVE-2020-15469)

 Alexander Bulekov 发现 QEMU 中的 e1000e 网络设备实现中包含释放后使用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-15859)

 Ziming Zhang 发现 QEMU 中的 XGMAC 以太网控制器包含缓冲区溢出。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-15863)

 Alexander Bulekov 发现 QEMU 中的 SDHCI 设备仿真中存在基于堆的缓冲区溢出。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS。
 (CVE-2020-17380)

 Sergej Schumilo、Cornelius Aschermann 和 Simon Wrner 发现 QEMU 中的 USB xHCI 控制器实现未检查返回值,从而导致释放后使用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-25084)

 Gaoning Pan、Yongkang Jia 和 Yi 任 发现 QEMU 中的 USB OHCI 控制器实现包含基于堆栈的缓冲区过度读取。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。
 (CVE-2020-25624)

 已发现 QEMU 中的 USB OHCI 控制器实现包含一个无限循环。客户机内的攻击者可利用此问题造成 QEMU 消耗资源,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-25625)

 Cheolwoo Myung 发现 QEMU 中的 USB EHCI 仿真未处理 DMA 内存映射失败,从而导致可访问断言。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-25723)

 Gaoning Pan 发现,处理缺少有效第 3 层协议的数据包时,QEMU 中的网络设备仿真可触发断言失败。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-27617)

 Wenxiang Qian 发现 QEMU 中的 ATAPI 仿真未正确验证缓冲区索引,导致越界读取。客户机内的攻击者可利用此问题暴露敏感信息或造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2020-29443)

 Cheolwoo Myung 发现 QEMU 中的 ESP SCSI 仿真中包含空指针取消引用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2020-35504)

 Cheolwoo Myung 发现 QEMU 的 am53c974 SCSI 主机总线适配器仿真中包含空指针取消引用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
 (CVE-2020-35505)

 据发现 QEMU 中的 SDHCI 控制器仿真含有越界读取和写入问题。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3409)

 已发现 QEMU 中的多个网络设备仿真在环回模式下运行时包含无限循环。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
 (CVE-2021-3416)

 Alexander Bulekov 发现 QEMU 中的软盘仿真中包含基于堆的缓冲区溢出。客户机内的攻击者可利用此问题暴露敏感信息或造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3507)

 Remy Noel 发现 QEMU 中的 USB 重定向器设备仿真在组合 USB 数据包时执行了无限堆栈分配。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-3527)

 已发现 QEMU 中的 QXL 显示设备仿真包含整数溢出,导致基于堆的缓冲区溢出。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-4206)

 已发现 QEMU 中的 QXL 显示设备仿真执行客户机控制值的双重提取,从而导致基于堆的缓冲区溢出。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-4207)

 发现 QEMU 的 9pfs 服务器实施包含争用条件,导致释放后使用。恶意 9p 客户端可能利用此问题升级权限。此问题仅影响 Ubuntu 14.04 LTS。(CVE-2021-20181)

 Gaoning Pan 发现 QEMU 中的软盘仿真中包含空指针取消引用。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20196)

 Gaoning Pan 发现 QEMU 中的 vmxnet3 网络设备仿真中存在整数溢出。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20203)

 发现 QEMU 中的 ARM Generic Interrupt Controller 仿真包含越界堆访问。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20221)

 Alexander Bulekov、Cheolwoo Myung、Sergej Schumilo、Cornelius Aschermann 和 Simon Wrner 发现 QEMU 中的 e1000 网络设备仿真中包含无限循环。客户机内的攻击者可利用此问题造成 QEMU 消耗资源,进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2021-20257)

 已发现 QEMU 中的 9p 直通文件系统实现未阻止打开主机上的特殊文件。恶意访客可能利用此问题转义导出的 9p 树。
 此问题只影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。(CVE-2023-2861)

 已发现 QEMU 中的 virtio 加密设备仿真未正确验证某些缓冲区长度,从而导致堆缓冲区溢出。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。此问题仅影响 Ubuntu 18.04 LTS。(CVE-2023-3180)

 已发现 QEMU 中的内置 VNC 服务器在清理握手期间失败的连接时,包含空指针取消引用。远程攻击者可能利用此问题造成 QEMU 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 18.04 LTS。
 (CVE-2023-3354)

 已发现 QEMU 可能错误地将客户机 I/O 操作定向到磁盘偏移 0 而非预期偏移。客户机中的攻击者可能利用此问题读取或覆盖敏感数据,从而可能取得主机的控制权。此问题只影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS 和 Ubuntu 18.04 LTS。(CVE-2023-5088)

 已发现 QEMU 中的多个 virtio 设备仿真未正确防止 DMA 重新进入,从而导致双重释放。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。(CVE-2024-3446)

 已发现 QEMU 中的 SDHCI 设备仿真包含基于堆的缓冲区溢出。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。(CVE-2024-3447)

 发现 QEMU 磁盘映像实用工具 (qemu-img) 未正确处理某些构建的图像文件。攻击者可能利用此问题造成 qemu-img 消耗过多资源或访问非预期外部文件,从而导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS。(CVE-2024-4467)

 Cyrille Chatras 发现 QEMU 中的 LSI53C895A SCSI 主机总线适配器仿真中包含释放后使用。客户机中的攻击者可能利用此问题造成 QEMU 崩溃,进而导致拒绝服务或可能执行任意代码。(CVE-2024-6519)

 发现 QEMU 中的 NBD 服务器在套接字关闭期间存在同步不正确问题。远程攻击者可能利用此问题造成 QEMU 崩溃,从而导致拒绝服务。(CVE-2024-7409)

 发现 QEMU 中的 USB 仿真包含一个可访问的断言。客户机内的攻击者可利用此问题造成 QEMU 崩溃,进而导致拒绝服务。
 (CVE-2024-8354)

 发现 QEMU 在 VNC WebSocket 握手期间未正确处理资源,导致释放后使用。远程攻击者可能利用此问题造成 QEMU 崩溃,从而导致拒绝服务。此问题仅影响 Ubuntu 18.04 LTS 和 Ubuntu 20.04 LTS。(CVE-2025-11234)

 已发现 QEMU 在读取 VMDK 图像时可能会越界读取。攻击者可能利用此问题暴露敏感信息或造成 QEMU 崩溃,进而导致拒绝服务。(CVE-2026-2243)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-8412-1

插件详情

严重性: High

ID: 320399

文件名: ubuntu_USN-8412-1.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/11

最近更新时间: 2026/6/11

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-20181

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-4207

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-common, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-aarch64, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, p-cpe:/a:canonical:ubuntu_linux:qemu-keymaps, cpe:/o:canonical:ubuntu_linux:14.04:-:lts

必需的 KB 项: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/9

漏洞发布日期: 2020/2/11

参考资料信息

CVE: CVE-2020-11947, CVE-2020-12829, CVE-2020-14394, CVE-2020-15469, CVE-2020-15859, CVE-2020-15863, CVE-2020-1711, CVE-2020-17380, CVE-2020-25084, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-27617, CVE-2020-29443, CVE-2020-35504, CVE-2020-35505, CVE-2021-20181, CVE-2021-20196, CVE-2021-20203, CVE-2021-20221, CVE-2021-20257, CVE-2021-3409, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-4206, CVE-2021-4207, CVE-2023-2861, CVE-2023-3180, CVE-2023-3354, CVE-2023-5088, CVE-2024-3446, CVE-2024-3447, CVE-2024-4467, CVE-2024-6519, CVE-2024-7409, CVE-2024-8354, CVE-2025-11234, CVE-2026-2243

IAVB: 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S, 2023-B-0058-S, 2023-B-0073-S, 2024-B-0022-S, 2024-B-0070-S, 2024-B-0121-S, 2024-B-0141-S, 2026-B-0102

USN: 8412-1