qemu-kvm-1.5.3-156.el7.5

エラータID: AXSA:2018-3289:06

リリース日: 
2018/08/16 Thursday - 17:37
題名: 
qemu-kvm-1.5.3-156.el7.5
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対応しました。

[Security Fix]
- QEMU の hw/i386/multiboot.c の load_multiboot には,
mh_load_end_addr が mh_bss_end_addr より大きな値をとることにより,
境界外のメモリ読み込み,書き込みアクセスを引き起こすことで,
ローカルのゲスト OS のユーザがホストOS 上で任意のコードを実行する脆
弱性があります。(CVE-2018-7550)

- Qemu の slirp/mbuf.c の m_cat には,入ってくるフラグメント化したデー
タグラムによって,ヒープベースのバッファオーバーフローの脆弱性があります。
(CVE-2018-11806)

一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-11806
m_cat in slirp/mbuf.c in Qemu has a heap-based buffer overflow via incoming fragmented datagrams.
CVE-2018-7550
The load_multiboot function in hw/i386/multiboot.c in Quick Emulator (aka QEMU) allows local guest OS users to execute arbitrary code on the QEMU host via a mh_load_end_addr value greater than mh_bss_end_addr, which triggers an out-of-bounds read or write memory access.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. qemu-kvm-1.5.3-156.el7.5.src.rpm
    MD5: 91fd0c99f808aa20fd92761fb74a0c93
    SHA-256: e61e7a0363d81ec9f7e66b3f23f454e73790f943e7ec7f601de6a35b35dbb8bd
    Size: 14.85 MB

Asianux Server 7 for x86_64
  1. qemu-img-1.5.3-156.el7.5.x86_64.rpm
    MD5: d67caefc042c88a8552bbb5ac90fd290
    SHA-256: 52b3cee81ca35a534512152af09f46ef992b1db3fdd32f9c6da89fcddeb360f6
    Size: 691.54 kB
  2. qemu-kvm-1.5.3-156.el7.5.x86_64.rpm
    MD5: 3f41304e7031a0e90ec4f62df2ef8189
    SHA-256: ee98b90a7837f70657ff0c30cf800b497bc634821902bd7233e17e8abcfe3883
    Size: 1.92 MB
  3. qemu-kvm-common-1.5.3-156.el7.5.x86_64.rpm
    MD5: 33008b85838af32ba1bf2711796ceef8
    SHA-256: 7e9702986a108bec45fb57540bf597306414965f2b3b9cbee638b58c8cb9032c
    Size: 428.68 kB
  4. qemu-kvm-tools-1.5.3-156.el7.5.x86_64.rpm
    MD5: 9e1d657ac4f61c558867fe95bdae691f
    SHA-256: 4843861d8959dd723f4bb29a4a4139e14226bfc7d587cdb0e427c7efef9b81bc
    Size: 226.72 kB