Ubuntu 20.04 LTS / 22.04 LTS:QEMU 中的回归问题 (USN-6567-2)
info Nessus 插件 ID 200171
语言:
简介
远程 Ubuntu 主机缺少安全更新。描述
远程 Ubuntu 20.04 LTS/22.04 LTS 主机上安装的程序包受到 USN-6567-2 公告中提及的一个漏洞影响。USN-6567-1 修复了 QEMU 中的漏洞。对 CVE-2023-2861 的修复限制过多,并且引入了行为变更,从而导致某些环境中出现回归问题。此更新修复了该问题。
原始公告详细信息:
Gaoning Pan 和 Xingwei Li 发现 QEMU 未正确处理
USB xHCI 控制器设备。特权客户机攻击者可能会利用
此问题造成 QEMU 崩溃,进而发起拒绝服务攻击。此
问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。( CVE-2020-14394)
发现 QEMU 未能正确处理 TCG 加速器。恶意
攻击者可利用此问题导致 QEMU 崩溃,进而发起
拒绝服务问题,或可能执行任意代码以及提升
权限。此问题仅影响 Ubuntu 20.04 LTS。(CVE-2020-24165)
发现 QEMU 未能正确处理 Intel HD Audio 设备。
恶意客户机攻击者可利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击。此问题仅影响 Ubuntu 22.04 LTS。
(CVE-2021-3611)
发现 QEMU 未能正确处理 ATI VGA 设备。恶意
客户机攻击者可利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击。此问题仅影响 Ubuntu 20.04 LTS。
(CVE-2021-3638)
发现 QEMU 未能正确处理 VMWare 的半虚拟化 RDMA
设备。恶意客户机攻击者可利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击。(CVE-2023-1544)
发现 QEMU 未能正确处理 9p 传递
文件系统。恶意客户机攻击者可能会利用此问题
打开特殊文件并转义导出的 9p 树。此问题仅
影响 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS 和 Ubuntu 23.04。
(CVE-2023-2861)
已发现 QEMU 未正确处理虚拟 crypto 设备。
恶意客户机攻击者可利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击,或可能执行任意代码。此
问题仅影响 Ubuntu 20.04 LTS、Ubuntu 22.04 LTS 和 Ubuntu 23.04。
(CVE-2023-3180)
已发现 QEMU 未正确处理内置的 VNC 服务器。
经过认证的远程攻击者可能会利用此问题致使 QEMU
停止响应,从而发起拒绝服务攻击。此问题仅
影响 Ubuntu 22.04 LTS 和 Ubuntu 23.04。(CVE-2023-3255)
已发现 QEMU 未正确处理 net 设备热拔出。
恶意客户机攻击者可利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击。此问题仅影响 Ubuntu 22.04 LTS
和 Ubuntu 23.04。(CVE-2023-3301)
已发现 QEMU 未正确处理内置的 VNC 服务器。
远程攻击者可能会利用此问题导致 QEMU 崩溃,
进而发起拒绝服务攻击。此问题仅影响 Ubuntu 20.04
LTS、Ubuntu 22.04 LTS 和 Ubuntu 23.04。(CVE-2023-3354)
已发现 QEMU 未能正确处理 NVME 设备。恶意
客户机攻击者可利用此问题导致 QEMU 崩溃,进而发起
拒绝服务攻击。此问题仅影响 Ubuntu 23.10。(CVE-2023-40360)
已发现 QEMU 未能正确处理 NVME 设备。恶意
客户机攻击者可利用此问题导致 QEMU 崩溃,进而发起
拒绝服务攻击,或可能获取敏感信息。此问题
仅影响 Ubuntu 23.10。(CVE-2023-4135)
已发现 QEMU 未能正确处理 SCSI 设备。恶意
客户机攻击者可利用此问题导致 QEMU 崩溃,进而发起
拒绝服务攻击。此问题仅影响 Ubuntu 23.04 和 Ubuntu 23.10。
(CVE-2023-42467)
已发现 QEMU 未正确处理特定磁盘偏移。恶意
客户机攻击者可能会利用此问题,
在特定嵌套虚拟化情况下获取主机控制权。(CVE-2023-5088)
Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Info
ID: 200171
文件名: ubuntu_USN-6567-2.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/6/6
最近更新时间: 2024/6/6
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-common, p-cpe:/a:canonical:ubuntu_linux:qemu-user, p-cpe:/a:canonical:ubuntu_linux:qemu-guest-agent, p-cpe:/a:canonical:ubuntu_linux:qemu-system-gui, p-cpe:/a:canonical:ubuntu_linux:qemu-system, p-cpe:/a:canonical:ubuntu_linux:qemu-user-static, p-cpe:/a:canonical:ubuntu_linux:qemu-kvm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-mips, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-xen, p-cpe:/a:canonical:ubuntu_linux:qemu, p-cpe:/a:canonical:ubuntu_linux:qemu-system-s390x, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86, p-cpe:/a:canonical:ubuntu_linux:qemu-system-misc, p-cpe:/a:canonical:ubuntu_linux:qemu-system-arm, p-cpe:/a:canonical:ubuntu_linux:qemu-system-x86-microvm, p-cpe:/a:canonical:ubuntu_linux:qemu-utils, p-cpe:/a:canonical:ubuntu_linux:qemu-system-ppc, p-cpe:/a:canonical:ubuntu_linux:qemu-user-binfmt, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:qemu-system-data, p-cpe:/a:canonical:ubuntu_linux:qemu-block-extra, p-cpe:/a:canonical:ubuntu_linux:qemu-system-sparc
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
易利用性: No known exploits are available
补丁发布日期: 2024/6/6
漏洞发布日期: 2024/6/6
参考资料信息
USN: 6567-2