漏洞信息详情
QEMU virtio-net驱动数据处理拒绝服务漏洞
- CNNVD编号:CNNVD-201004-156
- 危害等级: 中危
- CVE编号: CVE-2010-0741
- 漏洞类型: 输入验证
- 发布时间: 2009-12-03
- 威胁类型: 远程
- 更新时间: 2010-04-13
- 厂 商: linux
- 漏洞来源: Dustin Kirkland k...
漏洞简介
QEMU(又名Quick Emulator)是法国程序员法布里斯-贝拉(Fabrice Bellard)所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。
QEMU-KVM处理Guest操作系统的Linux virtio-net驱动所提供的出错数据的方式存在漏洞。由于TSO实现中的缺陷,Guest的virtio-net驱动可能向Host上的某些QEMU-KVM进程传输错误的数据,导致Guest崩溃。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0271-04)以及相应补丁:
RHSA-2010:0271-04:Important: kvm security, bug fix and enhancement update
链接:https://www.redhat.com/support/errata/RHSA-2010-0271.HTML
Fabrice Bellard
---------------
http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=184bd0484533b725194fa517ddc271ffd74da7c9
参考网址
来源: patchwork.kernel.org
链接:https://patchwork.kernel.org/patch/56479/
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=577218
来源: bugs.Edge.launchpad.net
链接:https://bugs.Edge.launchpad.net/ubuntu/+source/qemu-kvm/+bug/458521
来源: VUPEN
名称: ADV-2010-0760
链接:http://www.vupen.com/english/advisories/2010/0760
来源: REDHAT
名称: RHSA-2010:0271
链接:http://www.redhat.com/support/errata/RHSA-2010-0271.HTML
来源: SECTRACK
名称: 1023798
链接:http://securitytracker.com/id?1023798
来源: MLIST
名称: [oss-security] 20100329 CVE-2010-0741 qemu: Improper handling of erroneous data provided by Linux virtio-net driver
链接:http://openwall.com/lists/oss-security/2010/03/29/4
来源: MLIST
名称: [qemu-devel] 20091029 [PATCH] whitelist host virtio networking features [was Re: qemu-kvm-0.11 regression, crashes on older ...]
链接:http://lists.gnu.org/archive/HTML/qemu-devel/2009-10/msg02495.HTML
来源: MLIST
名称: [qemu-devel] 20091029 Re: qemu-kvm-0.11 regression, crashes on older guests with virtio network
链接:http://lists.gnu.org/archive/HTML/qemu-devel/2009-10/msg02480.HTML
来源: git.kernel.org
链接:http://git.kernel.org/?p=virt/kvm/qemu-kvm.git;a=commit;h=184bd0484533b725194fa517ddc271ffd74da7c9
来源:NSFOCUS 名称:14791 链接:http://www.nsfocus.net/vulndb/14791
受影响实体
- Linux Linux_kernel:2.6.20.9
- Linux Linux_kernel:2.6.21.5
- Linux Linux_kernel:2.6.21.7
- Linux Linux_kernel:2.6.21.4
- Linux Linux_kernel:2.6.21.3
补丁
暂无
评论