Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8161-1: QEMU-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical

USN-8161-1: QEMU-Sicherheitslücken

Veröffentlichungsdatum: April 2026
Übersicht: Es wurden mehrere Sicherheitsprobleme in QEMU behoben.

Pakete
qemu - Maschinenemulator und Virtualisierer

Details
Es wurde entdeckt, dass die LSI53C895A SCSI Host Bus Adapter Implementierung
von QEMU den Speicher nicht korrekt behandelt. Ein Angreifer innerhalb des Gastes könnte
dieses Problem ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service
Denial of Service oder möglicherweise die Ausführung von beliebigem Code. (CVE-2024-6519)

Es wurde entdeckt, dass QEMU dazu gebracht werden kann, außerhalb der Grenzen zu lesen, wenn
Lesen von VMDK-Images. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
ein speziell präpariertes VMDK-Image zu öffnen, könnte ein Angreifer möglicherweise
Angreifer dieses Problem nutzen, um sensible Informationen auszuspähen oder QEMU zum Absturz zu bringen, was
was zu einer Dienstverweigerung führt. (CVE-2026-2243)

Es wurde entdeckt, dass die virtio-snd-Geräteimplementierung von QEMU
dazu gebracht werden konnte, außerhalb der Grenzen zu schreiben. Ein Angreifer innerhalb des Gastes könnte
Angreifer innerhalb des Gastes könnte dieses Problem möglicherweise ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service
Denial of Service oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2026-3195)

Es wurde entdeckt, dass die virtio-snd-Geräte-Implementierung von QEMU
einen arithmetischen Überlauf enthält. Ein Angreifer innerhalb des Gastes könnte
dieses Problem ausnutzen, um QEMU zum Absturz zu bringen, was zu einem Denial-of-Service
Denial of Service oder möglicherweise die Ausführung von beliebigem Code. Dieses Problem betraf nur
Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2026-3196)

Es wurde entdeckt, dass die Hyper-V Synthetic Debugging Device
Implementierung von QEMU dazu gebracht werden konnte, außerhalb der Grenzen zu schreiben. Ein Angreifer
Angreifer innerhalb des Gastes könnte dieses Problem möglicherweise nutzen, um QEMU zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt. Dieses
Problem betraf nur Ubuntu 24.04 LTS und Ubuntu 25.10. (CVE-2026-3842)

Aktualisierungsanweisungen

Nach einer Standard-Systemaktualisierung müssen Sie alle virtuellen QEMU-Maschinen neu starten, um alle notwendigen Änderungen vorzunehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

  • qemu-system - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-arm - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-common - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-data - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-gui - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-mips - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-misc - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-modules-opengl - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-modules-spice - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-ppc - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-riscv - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-s390x - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-sparc - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-x86 - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-x86-xen - 1:10.1.0+ds-5ubuntu2.6
  • qemu-system-xen - 1:10.1.0+ds-5ubuntu2.6

24.04 LTS edel

  • qemu-system - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-arm - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-common - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-data - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-gui - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-mips - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-misc - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-modules-opengl - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-modules-spice - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-ppc - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-s390x - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-sparc - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-x86 - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-x86-xen - 1:8.2.2+ds-0ubuntu1.16
  • qemu-system-xen - 1:8.2.2+ds-0ubuntu1.16

22.04 LTS jammy

  • qemu - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-arm - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-common - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-data - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-gui - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-mips - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-misc - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-ppc - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-s390x - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-sparc - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-x86 - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-x86-microvm - 1:6.2+dfsg-2ubuntu6.30
  • qemu-system-x86-xen - 1:6.2+dfsg-2ubuntu6.30
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad