云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级

云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级
2021年02月23日 16:01 TechWeb

原标题:云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级

QEMU是一款用来完成硬件虚拟化及虚拟机托管的开源软件,它通过动态的二进制转换,模拟CPU,也可以通过KVM一起使用使得虚拟机的性能接近真实的计算机速度。

2月22日,Ubuntu发布了安全更新,修复了Ubuntu 配套QEMU虚拟化开源软件中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4467-3

CVE-2020-13754 CVSS3: 6.7 严重程度:重要

Ubuntu上QEMU错误地处理了某些操作,允许来宾OS用户通过msi-x mmio(msi-x一种中断机制,mmio内存映射)操作中的特定地址触发越界访问,可能会导致QEMU崩溃,从而导致拒绝服务。

受影响产品和版本

上述漏洞影响Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.10

qemu - 1:5.0-5ubuntu9.6

qemu-system - 1:5.0-5ubuntu9.6

qemu-system-arm - 1:5.0-5ubuntu9.6

qemu-system-mips - 1:5.0-5ubuntu9.6

qemu-system-misc - 1:5.0-5ubuntu9.6

qemu-system-ppc - 1:5.0-5ubuntu9.6

qemu-system-s390x - 1:5.0-5ubuntu9.6

qemu-system-sparc - 1:5.0-5ubuntu9.6

qemu-system-x86 - 1:5.0-5ubuntu9.6

qemu-system-x86-microvm - 1:5.0-5ubuntu9.6

qemu-system-x86-xen - 1:5.0-5ubuntu9.6

Ubuntu 20.04

qemu - 1:4.2-3ubuntu6.14

qemu-system - 1:4.2-3ubuntu6.14

qemu-system-arm - 1:4.2-3ubuntu6.14

qemu-system-mips - 1:4.2-3ubuntu6.14

qemu-system-misc - 1:4.2-3ubuntu6.14

qemu-system-ppc - 1:4.2-3ubuntu6.14

qemu-system-s390x - 1:4.2-3ubuntu6.14

qemu-system-sparc - 1:4.2-3ubuntu6.14

qemu-system-x86 - 1:4.2-3ubuntu6.14

qemu-system-x86-microvm - 1:4.2-3ubuntu6.14

qemu-system-x86-xen - 1:4.2-3ubuntu6.14

Ubuntu 18.04

qemu - 1:2.11+dfsg-1ubuntu7.36

qemu-system - 1:2.11+dfsg-1ubuntu7.36

qemu-system-arm - 1:2.11+dfsg-1ubuntu7.36

qemu-system-mips - 1:2.11+dfsg-1ubuntu7.36

qemu-system-misc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-ppc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-s390x - 1:2.11+dfsg-1ubuntu7.36

qemu-system-sparc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-x86 - 1:2.11+dfsg-1ubuntu7.36

Ubuntu 16.04

qemu - 1:2.5+dfsg-5ubuntu10.51

qemu-system - 1:2.5+dfsg-5ubuntu10.51

qemu-system-aarch64 - 1:2.5+dfsg-5ubuntu10.51

qemu-system-arm - 1:2.5+dfsg-5ubuntu10.51

qemu-system-mips - 1:2.5+dfsg-5ubuntu10.51

qemu-system-misc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-ppc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-s390x - 1:2.5+dfsg-5ubuntu10.51

qemu-system-sparc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-x86 - 1:2.5+dfsg-5ubuntu10.51

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片