Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8073-1: QEMU-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8073-1: QEMU-Sicherheitslücken
Veröffentlichungsdatum: 4. März 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in QEMU behoben.

Pakete
qemu - Maschinenemulator und Virtualisierer

Details
Es wurde entdeckt, dass die UHCI-Controller-Implementierung von QEMU
in einen ungültigen Zustand gebracht werden konnte. Ein Angreifer innerhalb des Gastes könnte möglicherweise
dieses Problem ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service führt.
(CVE-2024-8354)

Es wurde entdeckt, dass QEMU den Speicher während bestimmter VNC
Operationen. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um QEMU
zum Absturz bringen, was zu einem Denial-of-Service führt, oder möglicherweise beliebigen
Code ausführen. (CVE-2025-11234)

Es wurde entdeckt, dass die e1000-Netzwerkgeräte-Implementierung von QEMU
dazu gebracht werden konnte, außerhalb der Grenzen zu schreiben. Ein Angreifer innerhalb des Gastes könnte
dieses Problem ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service
Denial of Service oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2025-12464)

Es wurde entdeckt, dass die virtio-crypto-Geräte-Implementierung von QEMU
die Länge einer bestimmten Pfadeingabe nicht begrenzt. Ein Angreifer innerhalb des Gastes
könnte dieses Problem möglicherweise ausnutzen, um QEMU dazu zu bringen, große Mengen an
Speicher zu verbrauchen, was zu einem Denial-of-Service führt. Dieses Problem betraf nur Ubuntu
24.04 LTS und Ubuntu 25.10. (CVE-2025-14876)

Es wurde entdeckt, dass die KVM-Xen-Gast-Unterstützung von QEMU dazu gebracht werden konnte
außerhalb der Grenzen zu lesen. Ein Angreifer innerhalb des Gastes könnte dieses
Problem ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service führt. Dieses Problem
betraf nur Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2026-0665)

Anweisungen zur Aktualisierung
Nach einer Standard-Systemaktualisierung müssen Sie alle virtuellen QEMU-Maschinen neu starten, um alle notwendigen Änderungen vorzunehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • qemu-system - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-arm - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-common - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-data - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-gui - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-mips - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-misc - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-modules-opengl - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-modules-spice - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-ppc - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-riscv - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-s390x - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-sparc - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-x86 - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-x86-xen - 1:10.1.0+ds-5ubuntu2.4
  • qemu-system-xen - 1:10.1.0+ds-5ubuntu2.4

24.04 LTS edel

  • qemu-system - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-arm - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-common - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-data - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-gui - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-mips - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-misc - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-modules-opengl - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-modules-spice - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-ppc - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-s390x - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-sparc - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-x86 - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-x86-xen - 1:8.2.2+ds-0ubuntu1.13
  • qemu-system-xen - 1:8.2.2+ds-0ubuntu1.13

22.04 LTS jammy

  • qemu - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-arm - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-common - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-data - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-gui - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-mips - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-misc - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-ppc - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-s390x - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-sparc - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-x86 - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-x86-microvm - 1:6.2+dfsg-2ubuntu6.28
  • qemu-system-x86-xen - 1:6.2+dfsg-2ubuntu6.28
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad