USN-7094-1: QEMU-Sicherheitslücken

USN-7094-1: QEMU-Sicherheitslücken
8. November 2024

Mehrere Sicherheitsprobleme wurden in QEMU behoben.

Veröffentlichungen

• Ubuntu 24.10
• Ubuntu 24.04 LTS
• Ubuntu 22.04 LT
• S Ubuntu 20.04 LTS
• Ubuntu 18.04 ESM
• Ubuntu 16.04 ESM
• Ubuntu 14.04 ESM

Pakete
qemu - Maschinenemulator und Virtualisierer

Details
Es wurde entdeckt, dass QEMU während bestimmter VNC-Operationen den Speicher nicht korrekt
Operationen. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um QEMU
dazu bringen, Ressourcen zu verbrauchen, was zu einem Denial-of-Service führt. Dieses Problem betrifft nur
Ubuntu 14.04 LTS betroffen. (CVE-2019-20382)

Es wurde entdeckt, dass QEMU bestimmte Speicherkopiervorgänge
Operationen beim Laden von ROM-Inhalten falsch behandelt. Wenn ein Benutzer dazu verleitet wurde, ein
ein nicht vertrauenswürdiges Kernel-Image auszuführen, könnte ein entfernter Angreifer dieses Problem möglicherweise nutzen
um beliebigen Code auszuführen. Dieses Problem betrifft nur Ubuntu 14.04 LTS.
(CVE-2020-13765)

Aviv Sasson entdeckte, dass QEMU Slirp-Netzwerke falsch behandelt. A
Angreifer könnte dieses Problem nutzen, um QEMU zum Absturz zu bringen, was zu einer
zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise beliebigen Code ausführen. Dieses Problem betrifft nur
Ubuntu 14.04 LTS betroffen. (CVE-2020-1983)

Es wurde entdeckt, dass die SLiRP-Netzwerk-Implementierung des QEMU
Emulators unter bestimmten Umständen den Speicher nicht richtig verwaltet. Ein
Angreifer könnte dies nutzen, um einen Heap-basierten Pufferüberlauf oder andere
Pufferüberlauf oder einen anderen Out-of-Bounds-Zugriff verursachen, was zu einem Denial-of-Service (Absturz der Anwendung)
oder zur Ausführung von beliebigem Code führen könnte. Dieses Problem betrifft nur
Ubuntu 14.04 LTS. (CVE-2020-7039)

Es wurde entdeckt, dass die SLiRP-Netzwerk-Implementierung des QEMU
Emulators snprintf-Rückgabewerte missbraucht. Ein Angreifer könnte dies ausnutzen, um
einen Denial-of-Service (Absturz der Anwendung) oder möglicherweise die
beliebigen Code ausführen. Dieses Problem betrifft nur Ubuntu 14.04 LTS. (CVE-2020-8608)

Es wurde entdeckt, dass das QEMU SLiRP-Netzwerk bestimmte
udp-Pakete. Ein Angreifer innerhalb eines Gastes könnte dieses Problem möglicherweise nutzen, um
um sensible Informationen des Hosts auszuspähen. Dieses Problem betraf nur
Ubuntu 14.04 LTS und Ubuntu 16.04 LTS. (CVE-2021-3592, CVE-2021-3594)

Es wurde entdeckt, dass QEMU ein DMA-Rentrancy-Problem hatte, was zu einer
use-after-free-Schwachstelle führt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um einen Denial-of-Service auszulösen. Dieses Problem betraf nur Ubuntu 18.04 LTS,
Ubuntu 20.04 LTS und Ubuntu 22.04 LTS. (CVE-2023-3019)

Es wurde entdeckt, dass QEMU einen Fehler in Virtio PCI Bindings hat, der zu einem
zu einem auslösbaren Absturz über vhost_net_stop führte. Ein Angreifer innerhalb eines Gastes
könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service auszulösen. Dieses Problem
betraf nur Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2024-4693)

Es wurde entdeckt, dass QEMU den Speicher in virtio-sound falsch behandelt,
was zu einem Heap-basierten Pufferüberlauf führte. Ein Angreifer könnte dies möglicherweise ausnutzen
Angreifer könnte dieses Problem ausnutzen, um einen Denial-of-Service auszulösen oder beliebigen Code auszuführen. Dieses
Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2024-7730)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• qemu-system - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-arm - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-mips - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-misc - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-ppc - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-s390x - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-sparc - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-x86 - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-x86-xen - 1:9.0.2+ds-4ubuntu5.1
• qemu-system-xen - 1:9.0.2+ds-4ubuntu5.1