漏洞信息详情

QEMU drive_init()函数绕过安全限制漏洞

• CNNVD编号：CNNVD-200805-093
• 危害等级： 低危
  
• CVE编号： CVE-2008-2004
• 漏洞类型： 信息泄露
• 发布时间： 2008-04-28
• 威胁类型： 本地
• 更新时间： 2009-05-16
• 厂        商： qemu
• 漏洞来源： Avi Kivity

漏洞简介

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。

QEMU的vl.c文件中drive_init()函数根据磁盘头中的数据判断磁盘的格式，这允许guest系统中的恶意用户通过向原始格式磁盘镜像中写入伪造的头绕过限制读取主机系统上的任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=427

参考网址

来源: XF

名称: qemu-driveinit-security-bypass(42268)

链接:http://xforce.iss.net/xforce/xfdb/42268

来源: UBUNTU

名称: USN-776-1

链接:http://www.ubuntu.com/usn/usn-776-1

来源: BID

名称: 29101

链接:http://www.securityfocus.com/bid/29101

来源: SUSE

名称: SUSE-SR:2008:013

链接:http://www.novell.com/linux/security/advisories/2008_13_sr.HTML

来源: MANDRIVA

名称: MDVSA-2008:162

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:162

来源: svn.savannah.gnu.org

链接:http://svn.savannah.gnu.org/viewvc/?view=rev&root=qemu&revision=4277

来源: SECUNIA

名称: 35062

链接:http://secunia.com/advisories/35062

来源: SECUNIA

名称: 30717

链接:http://secunia.com/advisories/30717

来源: SECUNIA

名称: 30111

链接:http://secunia.com/advisories/30111

来源: SECUNIA

名称: 29129

链接:http://secunia.com/advisories/29129

来源: MLIST

名称: [Qemu-devel] 20080428 [4277] add format= to drive options (CVE-2008-2004)

链接:http://lists.gnu.org/archive/HTML/qemu-devel/2008-04/msg00675.HTML

来源: REDHAT

名称: RHSA-2008:0194

链接:http://www.redhat.com/support/errata/RHSA-2008-0194.HTML

来源: SECUNIA

名称: 29963

链接:http://secunia.com/advisories/29963

受影响实体

• Qemu Qemu:0.9.1  

补丁

暂无