Argitalpen data: 2020/08/25
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
QEMUri eragiten dioten hainbat ahultasunen berri eman da. Horien ondorioz, erasotzaile batek kodea exekuta lezake VM gonbidatu batean, QEMU prozesuaren host pribilegioekin, edo zerbitzuan ukapen bat egin (DoS).
Konponbidea:
Honako bertsioak instalatzea gomendatzen da:
Xehetasuna:
Citrix Hypervisor eta Xen sistemei eragiten dieten ahultasunak identifikatu dira QEMU delakoan. Horien bidez, QEMUren USB emuladorean mugetatik kanpoko irakurketa/idazketarako sarbidea baimendu liteke, eta konfigurazio batzuetan VM gonbidatu batean kode pribilegiatua exekutatu, host funtzioa potentzialki konprometituz.
Argitaratutako ahultasunek honako identifikatzaileak dituzte esleituta: CVE-2018-17958 eta CVE-2020-14364.
Etiketak: Eguneratzea, Birtualizazioa, Ahultasuna