USN-3047-1 修复了 QEMU 中的漏洞。旨在修复 CVE-2016-5403 的修补程序引入一个回归问题，导致启用 virtio 内存 balloon 统计数据时，存储/还原失败。此更新将临时恢复 CVE-2016-5403 的安全补丁，以待进一步调查。我们对不便之处表示抱歉。

Li Qiang 发现 QEMU 未正确处理 53C9X Fast SCSI Controller 仿真。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能在主机上执行任意代码。在默认安装下，当 QEMU 配合 libvirt 使用时，libvirt AppArmor 的配置文件可起到隔离攻击者的作用。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。（CVE-2016-4439、CVE-2016-4441、CVE-2016-5238、CVE-2016-5338、CVE-2016-6351）

Li Qiang 和 Qinghao Tang 发现 QEMU 未正确处理 VMware VGA 模块。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能取得敏感的主机内存。（CVE-2016-4453、CVE-2016-4454）

Li Qiang 发现 QEMU 未能正确处理 VMWARE PVSCSI 半虚拟化 SCSI 总线仿真支持。客户机内的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。
(CVE-2016-4952)

Li Qiang 发现 QEMU 未正确处理 MegaRAID SAS 8708EM2 主机总线适配器仿真支持。客户机中的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能取得敏感的主机内存。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。（CVE-2016-5105、CVE-2016-5106、CVE-2016-5107、CVE-2016-5337）

已发现 QEMU 未正确处理某些 iSCSI 异步 I/O ioctl 调用。客户机中的攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务或可能在主机上执行任意代码。在默认安装下，当 QEMU 配合 libvirt 使用时，libvirt AppArmor 的配置文件可起到隔离攻击者的作用。此问题仅影响 Ubuntu 14.04 LTS 和 Ubuntu 16.04 LTS。(CVE-2016-5126)

Zhenhao Hong 发现 QEMU 未正确处理 Virtio 模块。客户机内的特权攻击者可利用此问题造成 QEMU 崩溃，进而导致拒绝服务。 (CVE-2016-5403)

请注意，Tenable Network Security 已直接从 Ubuntu 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

检测

Ubuntu 14.04 LTS / 16.04 LTS：QEMU 回归 (USN-3047-2)

high Nessus 插件 ID 92966

版本 2.13

版本 2.11

版本 2.13 Oct 29, 2024, 5:54 PM CVSS metrics ("CVSSv2 score" set to 0.0) CVSS metrics ("CVSSv3 score" set to 0.0) CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") CVSSv3 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202410291754
版本 2.11 Oct 21, 2023, 9:06 AM CVSSv2 score source (set to "CVE-2016-6351") CVSSv3 score source (set to "CVE-2016-5338") Detection Exploit attributes ("Exploit available" set to "False") Plugin metadata Plugin Feed: 202310210906