检测
分析
SUSE SLES12安全更新:qemu (SUSE-SU-2023:3015-1)
高Nessus插件ID 179038
语言:
剧情简介
远程SUSE主机缺失一个或多个安全更新。描述
远程安装SUSE Linux SLES12 / SLES_SAP12主机包中引用由多个漏洞影响SUSE-SU-2023:3015-1咨询。——一个缺陷被发现在QEMU QXL显示设备模拟。双重控制的客人取回值的游标- >标题。宽度”和“游标- >标题。高度”的分配会导致一个小光标对象之后,随后基于堆的缓冲区溢出。恶意用户特权的客人可以使用这一缺陷的QEMU进程崩溃主机或潜在的QEMU进程的上下文中执行任意代码。(cve - 2021 - 4207)
——一个漏洞lsi53c895a设备影响qemu的最新版本。DMA-MMIO可重入性问题可能会导致内存泄露错误堆栈溢出或use-after-free。(cve - 2023 - 0330)
- - - - - -一个潜在的堆栈溢出通过无限循环问题被发现在不同的网卡的QEMU仿真器版本包括5.2.0。网卡的问题发生在环回模式中可重入DMA检查被绕过。客人用户/过程可能使用这个缺陷消耗CPU周期或崩溃主机上的QEMU进程导致DoS的场景。(cve - 2021 - 3416) (cve - 2023 - 2861)
注意Nessus没有检测这些问题但却只依赖于应用程序的自我报告的版本号。
解决方案
更新包的影响。另请参阅
https://bugzilla.suse.com/1198037
https://bugzilla.suse.com/1207205
https://bugzilla.suse.com/1212968
https://lists.suse.com/pipermail/sle-updates/2023-July/030627.html
https://www.suse.com/security/cve/cve - 2021 - 4207
插件的细节
严重程度:高
ID:179038年
文件名称:suse_su - 2023 - 3015 - 1. -极佳
版本:1.2
类型:当地的
代理:unix
家庭:SuSE当地安全检查
发表:7/29/2023
更新:8/4/2023
支持传感器:无摩擦评估AWS,无摩擦评估Azure,无摩擦评估代理,Nessus代理,无代理的评估
风险信息
冲程体积
风险因素:至关重要的
分数:9.2
CVSS v2
风险因素:媒介
基础分数:4.6
时间分数:3.6
向量:CVSS2 # AV: L /交流:L /非盟:N / C: P / I: P / A: P
CVSS分数来源:cve - 2021 - 4207
CVSS v3
风险因素:高
基础分数:8.2
时间分数:7.4
向量:CVSS: 3.0 / AV: L /交流:L /公关:H / UI: N / S: C / C: H /我:H: H
时间向量:CVSS: 3.0 / E: P / RL: O / RC: C
漏洞信息
CPE:p-cpe: /: novell: suse_linux: qemu,p-cpe: /: novell: suse_linux: qemu-arm,p-cpe: /: novell: suse_linux: qemu-audio-alsa,p-cpe: /: novell: suse_linux: qemu-audio-oss,p-cpe: /: novell: suse_linux: qemu-audio-pa,p-cpe: /: novell: suse_linux: qemu-audio-sdl,p-cpe: /: novell: suse_linux: qemu-block-curl,p-cpe: /: novell: suse_linux: qemu-block-iscsi,p-cpe: /: novell: suse_linux: qemu-block-rbd,p-cpe: /: novell: suse_linux: qemu-block-ssh,p-cpe: /: novell: suse_linux: qemu-guest-agent,p-cpe: /: novell: suse_linux: qemu-ipxe,p-cpe: /: novell: suse_linux: qemu-kvm,p-cpe: /: novell: suse_linux: qemu-lang,p-cpe: /: novell: suse_linux: qemu-ppc,p-cpe: /: novell: suse_linux: qemu-s390,p-cpe: /: novell: suse_linux: qemu-seabios,p-cpe: /: novell: suse_linux: qemu-sgabios,p-cpe: /: novell: suse_linux: qemu-tools,p-cpe: /: novell: suse_linux: qemu-ui-curses,p-cpe: /: novell: suse_linux: qemu-ui-gtk,p-cpe: /: novell: suse_linux: qemu-ui-sdl,p-cpe: /: novell: suse_linux: qemu-vgabios,p-cpe: /: novell: suse_linux: qemu-x86,cpe / o: novell: suse_linux: 12
需要KB物品:主机/ local_checks_enabled,主机/ cpu,主机/ SuSE版本,主机/ SuSE / rpm-list
利用可用的:真正的
利用缓解:利用可用的
补丁发布日期:7/28/2023
脆弱性出版日期:4/29/2022
参考信息
CVE:cve - 2021 - 4207,cve - 2023 - 0330,cve - 2023 - 2861
IAVB:2023 - b - 0019 s,2023 - b - 0058
SuSE:SUSE-SU-2023:3015-1