首页 国内 国际 要闻 社会 文化 健康 科技 教育 旅游 财经 实时

云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级

2021-02-23 16:30:44 来源:深圳财经频道
分享: 微信

QEMU是一款用来完成硬件虚拟化及虚拟机托管的开源软件,它通过动态的二进制转换,模拟CPU,也可以通过KVM一起使用使得虚拟机的性能接近真实的计算机速度。

2月22日,Ubuntu发布了安全更新,修复了Ubuntu 配套QEMU虚拟化开源软件中发现的拒绝服务漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-4467-3

CVE-2020-13754 CVSS3: 6.7 严重程度:重要

Ubuntu上QEMU错误地处理了某些操作,允许来宾OS用户通过msi-x mmio(msi-x一种中断机制,mmio内存映射)操作中的特定地址触发越界访问,可能会导致QEMU崩溃,从而导致拒绝服务。

受影响产品和版本

上述漏洞影响Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS

解决方案

可以通过将系统更新为以下软件包版本来解决此问题:

Ubuntu 20.10

qemu - 1:5.0-5ubuntu9.6

qemu-system - 1:5.0-5ubuntu9.6

qemu-system-arm - 1:5.0-5ubuntu9.6

qemu-system-mips - 1:5.0-5ubuntu9.6

qemu-system-misc - 1:5.0-5ubuntu9.6

qemu-system-ppc - 1:5.0-5ubuntu9.6

qemu-system-s390x - 1:5.0-5ubuntu9.6

qemu-system-sparc - 1:5.0-5ubuntu9.6

qemu-system-x86 - 1:5.0-5ubuntu9.6

qemu-system-x86-microvm - 1:5.0-5ubuntu9.6

qemu-system-x86-xen - 1:5.0-5ubuntu9.6

Ubuntu 20.04

qemu - 1:4.2-3ubuntu6.14

qemu-system - 1:4.2-3ubuntu6.14

qemu-system-arm - 1:4.2-3ubuntu6.14

qemu-system-mips - 1:4.2-3ubuntu6.14

qemu-system-misc - 1:4.2-3ubuntu6.14

qemu-system-ppc - 1:4.2-3ubuntu6.14

qemu-system-s390x - 1:4.2-3ubuntu6.14

qemu-system-sparc - 1:4.2-3ubuntu6.14

qemu-system-x86 - 1:4.2-3ubuntu6.14

qemu-system-x86-microvm - 1:4.2-3ubuntu6.14

qemu-system-x86-xen - 1:4.2-3ubuntu6.14

Ubuntu 18.04

qemu - 1:2.11+dfsg-1ubuntu7.36

qemu-system - 1:2.11+dfsg-1ubuntu7.36

qemu-system-arm - 1:2.11+dfsg-1ubuntu7.36

qemu-system-mips - 1:2.11+dfsg-1ubuntu7.36

qemu-system-misc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-ppc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-s390x - 1:2.11+dfsg-1ubuntu7.36

qemu-system-sparc - 1:2.11+dfsg-1ubuntu7.36

qemu-system-x86 - 1:2.11+dfsg-1ubuntu7.36

Ubuntu 16.04

qemu - 1:2.5+dfsg-5ubuntu10.51

qemu-system - 1:2.5+dfsg-5ubuntu10.51

qemu-system-aarch64 - 1:2.5+dfsg-5ubuntu10.51

qemu-system-arm - 1:2.5+dfsg-5ubuntu10.51

qemu-system-mips - 1:2.5+dfsg-5ubuntu10.51

qemu-system-misc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-ppc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-s390x - 1:2.5+dfsg-5ubuntu10.51

qemu-system-sparc - 1:2.5+dfsg-5ubuntu10.51

qemu-system-x86 - 1:2.5+dfsg-5ubuntu10.51

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve


(责任编辑:深圳财经频道)


免责声明:本站所有文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考;文章版权归原作者所有!本站作为信息内容发布平台,信息均由网友投稿发布,页面展示内容的目的在于传播更多信息;本站内容不参与任何的商业性质服务与用途,阁下应知本站所提供的内容不能做为操作依据。如本文内容影响到您的合法权益(含文章中内容、图片等),请及时联系我们,我们核实后会及时删除处理。

相关文章

云计算核心技术Docker教程:Docker Hub与团队和成员合作

建立团队1.转到组织在Docker Hub,并选择您的组织。2.打开“团队”选项卡,然后单击“创建团队”。3.填写您团队的信息,然后点击创建。将成员添加到团队您可以通过以下两种方式之一将成员添加到团队中...

来源:深圳都市爆料

因出现一系列失误 特斯拉将为中国公关团队招聘更多人员

2月23日消息:据彭博报道,特斯拉正在加强其在中国的公关团队,此前公司在中国这个竞争日益激烈的电动汽车市场上出现了一系列失误。知情人士透露,新员工将在上海和北京工作。最近至少有四名新员工加入了该团队,主要负责公关...

来源:热点资讯播报

华为公开“电动汽车之间充电的方法”专利

【TechWeb】2月23日消息,企查查APP显示,近日,华为技术有限公司公开“电动汽车以及电动汽车之间充电的方法”专利,公开号为CN107867186B。专利摘要显示,本发明实施例提供一种电动汽车以及电动汽车之间的充电方法...

来源:热点资讯

美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和

美国约翰斯·霍普金斯大学发布的新冠肺炎疫情统计数据显示,截至美国东部时间22日16点23分,也就是北京时间今天清晨5点23分,美国新冠肺炎累计死亡病例总数超过50万例,达500071例,为全球最高,累...

来源:广州都市报

网红海上酒店已停用并被拖离海域 具体怎么回事?

"据媒体报道,近日,福建一“网红”海上漂移酒店涉嫌非法占用海域被立案调查。2月21日20时,涉事酒店已停止使用。22日下午,涉事酒店业主已自行将酒店构筑物拖离海域,目前正依法依规进行整改。...

来源:深圳热点资讯

男子冒充大校招摇撞骗17年 具体是什么情况?【图】

"【男子冒充大校招摇撞骗17年】23日重磅消息:一男子充高级军官招摇撞骗17年,海口警方征集“尹大校”违法犯罪线索。扩散悉知!...

来源:深圳财经频道

李湘回应租房争议 称离开前已打扫 到底真相是什么??

"据报道,近日,李湘被曝租房后留下满屋垃圾引发热议。对此,2月23日,李湘发声明表示自己全额支付了房租,并在离开时请了三个阿姨将房间打扫得干干净净。...

来源:民生晚报

科比妻子怒斥美国说唱歌手 因为什么事情?瓦妮莎怎么说?

"据媒体报道,近日,美国说唱歌手MeekMill发歌《Don't Worry (RIP Kobe)》,其中一句歌词是“如果我缺少(爱),我会坐着直升机出去,成为另一个科比。”引起科比妻子发文怒斥。...

来源:深圳都市爆料

科比妻子怒斥美国说唱歌手 歌词引发众怒!【图】

"近日,一则“科比妻子怒斥美国说唱歌手”消息引发关注。据悉,美国一名说唱歌手将科比空难写进歌词,引瓦妮莎发文怒怼:你缺乏尊重!...

来源:热点资讯

【悉知】男子冒充大校招摇撞骗17年 警方征集此人犯罪线索

"据@海口公安消息,2021年1月,海口市公安局成功破获一起冒充军人招摇撞骗案件,抓获并逮捕犯罪嫌疑人尹显堂(曾用名:尹建军)。犯罪嫌疑人尹显堂自2004年以来,一直冒充中国人民解放军高级军官身份在社会上开展活动,伪造各种军官...

来源:广东时代新闻

合作联系

联系方式

中华网新媒体 财经频道
互动/投稿邮箱:
852414410@qq.com
网上不良信息举报QQ:852414410
内侵权删除处理QQ:852414410
本站涵盖的内容、图片、视频等内容均由网友自助投稿或发布,本站不对内容真实性承担责任。若涉内容及版权问题,请联系我们进行删除!