外媒:加州法案将要求所有自动驾驶汽车到2025年实现零排放
2021-03-06
云安全日报210223:Ubuntu配套虚拟化开源软件发现拒绝服务漏洞,需要尽快升级
2021.02.23 16:01:33来源:
TechWeb.com.cn
QEMU是一款用来完成硬件虚拟化及虚拟机托管的开源软件,它通过动态的二进制转换,模拟CPU,也可以通过KVM一起使用使得虚拟机的性能接近真实的计算机速度。
2月22日,Ubuntu发布了安全更新,修复了Ubuntu 配套QEMU虚拟化开源软件中发现的拒绝服务漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-4467-3
CVE-2020-13754 CVSS3: 6.7 严重程度:重要
Ubuntu上QEMU错误地处理了某些操作,允许来宾OS用户通过msi-x mmio(msi-x一种中断机制,mmio内存映射)操作中的特定地址触发越界访问,可能会导致QEMU崩溃,从而导致拒绝服务。
受影响产品和版本
上述漏洞影响Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS
解决方案
可以通过将系统更新为以下软件包版本来解决此问题:
Ubuntu 20.10
qemu - 1:5.0-5ubuntu9.6
qemu-system - 1:5.0-5ubuntu9.6
qemu-system-arm - 1:5.0-5ubuntu9.6
qemu-system-mips - 1:5.0-5ubuntu9.6
qemu-system-misc - 1:5.0-5ubuntu9.6
qemu-system-ppc - 1:5.0-5ubuntu9.6
qemu-system-s390x - 1:5.0-5ubuntu9.6
qemu-system-sparc - 1:5.0-5ubuntu9.6
qemu-system-x86 - 1:5.0-5ubuntu9.6
qemu-system-x86-microvm - 1:5.0-5ubuntu9.6
qemu-system-x86-xen - 1:5.0-5ubuntu9.6
Ubuntu 20.04
qemu - 1:4.2-3ubuntu6.14
qemu-system - 1:4.2-3ubuntu6.14
qemu-system-arm - 1:4.2-3ubuntu6.14
qemu-system-mips - 1:4.2-3ubuntu6.14
qemu-system-misc - 1:4.2-3ubuntu6.14
qemu-system-ppc - 1:4.2-3ubuntu6.14
qemu-system-s390x - 1:4.2-3ubuntu6.14
qemu-system-sparc - 1:4.2-3ubuntu6.14
qemu-system-x86 - 1:4.2-3ubuntu6.14
qemu-system-x86-microvm - 1:4.2-3ubuntu6.14
qemu-system-x86-xen - 1:4.2-3ubuntu6.14
Ubuntu 18.04
qemu - 1:2.11+dfsg-1ubuntu7.36
qemu-system - 1:2.11+dfsg-1ubuntu7.36
qemu-system-arm - 1:2.11+dfsg-1ubuntu7.36
qemu-system-mips - 1:2.11+dfsg-1ubuntu7.36
qemu-system-misc - 1:2.11+dfsg-1ubuntu7.36
qemu-system-ppc - 1:2.11+dfsg-1ubuntu7.36
qemu-system-s390x - 1:2.11+dfsg-1ubuntu7.36
qemu-system-sparc - 1:2.11+dfsg-1ubuntu7.36
qemu-system-x86 - 1:2.11+dfsg-1ubuntu7.36
Ubuntu 16.04
qemu - 1:2.5+dfsg-5ubuntu10.51
qemu-system - 1:2.5+dfsg-5ubuntu10.51
qemu-system-aarch64 - 1:2.5+dfsg-5ubuntu10.51
qemu-system-arm - 1:2.5+dfsg-5ubuntu10.51
qemu-system-mips - 1:2.5+dfsg-5ubuntu10.51
qemu-system-misc - 1:2.5+dfsg-5ubuntu10.51
qemu-system-ppc - 1:2.5+dfsg-5ubuntu10.51
qemu-system-s390x - 1:2.5+dfsg-5ubuntu10.51
qemu-system-sparc - 1:2.5+dfsg-5ubuntu10.51
qemu-system-x86 - 1:2.5+dfsg-5ubuntu10.51
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
SpaceX第二次商业载人任务发射日期不早于4月22日
2021-03-06
雷军:建议尽快出台完整的信息设备适老规范和标准
2021-03-06
特斯拉收盘价三个月来首次跌破600美元 马斯克失去世界首富桂冠
2021-03-06
维信诺通过9.5亿元应收款保理业务提案
2021-03-06
老虎证券:知乎赴美IPO 2020营收翻倍、平均月活7570万
2021-03-06
特斯拉:国内超级充电桩已超6000个
2021-03-06
《原神》移动端总收入达8.74亿美元 仅次于《王者荣耀》、《和平精英》
2021-03-06
2月份全球制造业PMI为55.6% 已连续8个月保持在50%以上
2021-03-06
SN10爆炸后 SpaceX使用波士顿动力的机器狗检查爆炸现场
2021-03-05
更多
- 外媒:加州法案将要求所有自动驾驶汽车到2025年实现零排放
- SpaceX第二次商业载人任务发射日期不早于4月22日
- 特斯拉收盘价三个月来首次跌破600美元 马斯克失去世界首富桂冠
- SN10爆炸后 SpaceX使用波士顿动力的机器狗检查爆炸现场
- 群创光电总经理:关键零部件短缺 LCD面板供应紧张将持续到年底
- 产业链人士:6英寸晶圆厂目前产能也紧张 三季度产能已基本预订完毕
- 创造历史!Argo BlockChain CEO成首位用比特币付工资的高管
- 加密托管机构BitGo已获纽约州金融服务部信托许可
- 继Joby Aviation之后 德国电动飞行出租车创企Lilium拟通过SPAC上市
- Strategy Analytics:Q4需求强劲 去年全球智能音箱销量突破1.5亿台
