Ubuntu 14.04 LTS / 16.04 LTS：QEMU 漏洞 (USN-2974-1)

critical Nessus 插件 ID 91122

语言：

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

Zuozhi Fzz 发现 QEMU 未正确处理 USB OHCI 仿真支持。客户机内的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。
(CVE-2016-2391)

Qinghao Tang 发现 QEMU 未正确处理 USB Net 仿真支持。客户机内的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。
(CVE-2016-2392)

Qinghao Tang 发现 QEMU 未正确处理 USB Net 仿真支持。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能泄漏主机内存字节。(CVE-2016-2538)

Hongke Yang 发现 QEMU 未正确处理 NE2000 仿真支持。客户机内的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。
(CVE-2016-2841)

Ling Liu 发现 QEMU 未正确处理 IP 校验和例程。客户机中的攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能泄漏主机内存字节。(CVE-2016-2857)

已发现 QEMU 未正确处理 PRNG 后端支持。客户机内的攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。此问题仅适用 Ubuntu 14.04 LTS、Ubuntu 15.10 和 Ubuntu 16.04 LTS。
(CVE-2016-2858)

Wei Xiao 和 Qinghao Tang 发现 QEMU 未正确处理 VGA 模块中的访问。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能在主机上执行任意代码。在默认安装下，当 QEMU 配合 libvirt 使用时，libvirt AppArmor 的配置文件可起到隔离攻击者的作用。(CVE-2016-3710)

Zuozhi Fzz 发现 QEMU 未正确处理 VGA 模块中的访问。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能在主机上执行任意代码。在默认安装下，当 QEMU 配合 libvirt 使用时，libvirt AppArmor 的配置文件可起到隔离攻击者的作用。(CVE-2016-3712)

Oleksandr Bazhaniuk 发现 QEMU 未正确处理 Luminary Micro Stellaris 以太网控制器仿真。远程攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。(CVE-2016-4001)

Oleksandr Bazhaniuk 发现 QEMU 未正确处理 MIPSnet 控制器仿真。远程攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。(CVE-2016-4002)

Donghai Zdh 发现 QEMU 未正确处理任务优先级寄存器 (TPR)。客户机中的特权攻击者可能利用此问题泄漏主机内存字节。此问题仅适用 Ubuntu 14.04 LTS、Ubuntu 15.10 和 Ubuntu 16.04 LTS。(CVE-2016-4020)

Du Shaobo 发现 QEMU 未正确处理 USB EHCI 仿真支持。客户机内的特权攻击者可利用此问题造成 QEMU 消耗资源，进而导致拒绝服务。
(CVE-2016-4037)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

解决方案

更新受影响的程序包。

另见

https://ubuntu.com/security/notices/USN-2974-1

插件详情

严重性: Critical

ID: 91122

文件名: ubuntu_USN-2974-1.nasl

版本: 2.13

类型: local

代理: unix

系列: Ubuntu Local Security Checks

发布时间: 2016/5/13

最近更新时间: 2023/10/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2016-3710

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2016-4002

漏洞信息

CPE: p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-system-aarch64, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, cpe:/o:canonical:ubuntu_linux:14.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-common, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-keymaps

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

易利用性: No known exploits are available

补丁发布日期: 2016/5/12

漏洞发布日期: 2016/4/7

参考资料信息

CVE: CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037

USN: 2974-1