摘要:
qemu security update
安全等级: High
公告ID: KylinSec-SA-2024-3488
发布日期: 2024年4月26日
QEMU是一个快速!处理器仿真器采用动态平移实现良好的仿真速度。
安全修复:
lsi53c895a设备中的漏洞会影响最新版本的qemu。DMA-MMIO可重入性问题可能会导致内存损坏错误,如堆栈溢出或释放后使用。(CVE-2023-0330)
在QEMU virtio设备(virtio-gpu、virtio串行总线、virtio-crypto)中发现了一个双重释放漏洞,其中mem_reentry_guard标志对DMA可重入性问题的保护不足。此问题可能允许恶意特权访客用户使主机上的QEMU进程崩溃,从而导致拒绝服务,或允许在主机上QEMU进程的上下文中执行任意代码。(CVE-2024-3446)
在QEMU的SDHCI设备仿真中发现了基于堆的缓冲区溢出。当`s->data_count `和`s->fifo_bache `的大小都设置为0x200时,会触发该错误,导致越界访问。恶意来宾可以利用此漏洞使主机上的QEMU进程崩溃,从而导致拒绝服务情况。(CVE-2024-3447)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2023-0330 | KY3.4-5A | qemu | Fixed |
| CVE-2024-3446 | KY3.4-5A | qemu | Fixed |
| CVE-2024-3447 | KY3.4-5A | qemu | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| qemu-help | noarch | 4.1.0-83.kb1.ky3_4 |
| qemu-block-iscsi | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-seabios | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-guest-agent | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-curl | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-img | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-ssh | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-rbd | x86_64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-ssh | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-iscsi | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu-img | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu-guest-agent | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-rbd | aarch64 | 4.1.0-83.kb1.ky3_4 |
| qemu-block-curl | aarch64 | 4.1.0-83.kb1.ky3_4 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
