漏洞信息详情
QEMU 安全漏洞
- CNNVD编号:CNNVD-201601-256 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-1714
- 漏洞类型: 缓冲区错误
- 发布时间: 2016-01-15
- 威胁类型: 本地
- 更新时间: 2019-12-30
- 厂 商: redhat
- 漏洞来源: Mr. Donghai Zhu of...
-
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU 2.4之前版本的hw/nvram/fw_cfg.c文件中的‘fw_cfg_write’和‘fw_cfg_read’函数存在安全漏洞。当程序启用Firmware Configuration设备模拟支持时,拥有CAP_SYS_RAWIO权限的虚拟机端攻击者可借助硬件配置中无效的当前输入值,利用该漏洞造成拒绝服务(越边界读取或写入和进程崩溃),或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://wiki.qemu.org/
参考网址
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0081.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/01/12/10
来源:SECTRACK
链接:http://www.securitytracker.com/id/1034858
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0087.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/01/11/7
来源:GENTOO
链接:https://security.gentoo.org/glsa/201604-01
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0082.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0085.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0088.html
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3469
来源:BID
链接:https://www.securityfocus.com/bid/80250
来源:MLIST
链接:https://lists.gnu.org/archive/html/qemu-devel/2016-01/msg00428.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0086.html
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0083.html
来源:CONFIRM
链接:http://www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.html
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3471
来源:DEBIAN
链接:https://www.debian.org/security/2016/dsa-3470
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2016-0084.html
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/01/12/11
受影响实体
- Redhat Openstack:5.0<!--2000-1-1-->
补丁
- QEMU 安全漏洞的修复措施<!--2016-1-15-->
还没有评论,来说两句吧...