1.修復的CVE ·CVE-2016-1714 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 2.4之前版本的hw/nvram/fw_cfg.c文件中的‘fw_cfg_write’和‘fw_cfg_read’函數存在安全漏洞。當程序啟用Firmware Configuration設備模擬支持時，擁有CAP_SYS_RAWIO權限的虛擬機端攻擊者可借助硬件配置中無效的當前輸入值，利用該漏洞造成拒絕服務（越邊界讀取或寫入和進程崩潰），或執行任意代碼。 ·CVE-2016-1981 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于e1000 NIC Emulation支持實現的QEMU中存在安全漏洞。攻擊者可利用該漏洞造成QEMU實例崩潰，導致拒絕服務。 ·CVE-2016-2857 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的net/checksum.c文件中的‘net_checksum_calculate’函數存在安全漏洞。攻擊者可借助特制數據包中的負載長度利用該漏洞造成拒絕服務（越邊界堆讀取和崩潰）。 ·CVE-2016-3712 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。VGA是其中的一個用于連接液晶顯示器的接口模塊。QEMU的VGA模塊中存在整數溢出漏洞。本地攻擊者可通過在VBE模式中編輯VGA寄存器利用該漏洞造成拒絕服務（越邊界讀取和QEMU進程崩潰）。 ·CVE-2016-4020 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的hw/i386/kvmvapic.c文件中的‘patch_instruction’函數存在安全漏洞，該漏洞源于程序沒有初始化imm32變量。本地攻擊者可通過訪問Task Priorty Register (TPR)利用該漏洞獲取主機棧內存中的敏感信息。 ·CVE-2016-5126 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的block/iscsi.c文件中的‘iscsi_aio_ioctl’函數存在基于堆的緩沖區溢出漏洞。本地攻擊者可借助特制的iSCSI asynchronous I/O ioctl調用利用該漏洞造成拒絕服務（QEMU進程崩潰）或執行任意代碼。 ·CVE-2016-5403 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/virtio/virtio.c文件中的‘virtqueue_pop’函數存在安全漏洞。本地攻擊者可借助提交請求利用該漏洞造成拒絕服務（內存消耗和QEMU進程崩潰）。 ·CVE-2016-9603 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于Cirrus CLGD 54xx VGA模擬器支持實現的QEMU 2.9之前版本中存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞造成QEMU進程崩潰并可能在主機上以QEMU進程的權限執行任意代碼。 ·CVE-2017-10664 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的qemu-nbd存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（守護進程崩潰）。 ·CVE-2017-13672 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于VGA display虛擬機支持實現的QEMU中存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務（越邊界讀取和QEMU進程崩潰）。 ·CVE-2017-13711 描述：QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的slirp/socket.c文件的‘sofree’函數存在資源管理錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務（QEMU進程崩潰）。 ·CVE-2017-14167 描述：QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函數存在輸入驗證錯誤漏洞。本地攻擊者可利用該漏洞在主機上執行任意代碼（越邊界寫入）。 ·CVE-2017-15124 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 2.14.3之前的版本中的VNC server實現存在安全漏洞，該漏洞源于程序沒有限制發送到客戶端上幀緩存區更新。攻擊者可利用該漏洞造成拒絕服務。 ·CVE-2017-15268 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 2.10.0及之前的版本中存在安全漏洞。遠程攻擊者可利用該漏洞造成內存泄露。 ·CVE-2017-15289 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/display/cirrus_vga.c文件的mode4and5寫入函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務（越邊界寫入權限和QEMU進程崩潰）。 ·CVE-2017-2615 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU（基于Cirrus CLGD 54xx VGA emulator支持實現）中的hw/display/cirrus_vga.c文件存在遠程代碼執行漏洞。攻擊者可利用該漏洞造成拒絕服務（QEMU進程崩潰）并可能以QEMU進程的權限執行任意代碼。 ·CVE-2017-2620 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中存在遠程代碼執行漏洞。攻擊者可利用該漏洞在受影響應用程序的上下文中執行任意代碼，造成拒絕服務。 ·CVE-2017-2633 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中存在拒絕服務漏洞。攻擊者可利用該漏洞造成拒絕服務（Qemu進程崩潰）。 ·CVE-2017-5898 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。基于CCID Card設備模擬器支持實現的QEMU中的usb/dev-smartcard-reader.c文件的‘emulated_apdu_from_guest’函數存在整數溢出漏洞。本地攻擊者可借助較大的Application Protocol Data Units (APDU)單元利用該漏洞造成拒絕服務（應用程序崩潰）。 ·CVE-2017-7718 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/display/cirrus_vga_rop.h文件存在安全漏洞。本地攻擊者可‘cirrus_bitblt_rop_fwd_transp_’和‘cirrus_bitblt_rop_fwd_’函數利用該漏洞造成拒絕服務（越邊界讀取和QEMU進程崩潰）。 ·CVE-2017-9524 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。Network Block Device（NBD，網絡磁盤設備）Server是一套開源的網絡存儲軟件。該軟件能夠創建基于Linux平臺的網絡存儲系統。基于NBD Server支持實現的QEMU中的qemu-nbd server存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（段錯誤和服務器崩潰）。 ·CVE-2018-11806 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的slirp/mbuf.c文件中的m_cat存在基于堆的緩沖區溢出漏洞，該漏洞源于程序沒有正確的檢測用戶提交數據的長度，導致復制數據的大小超過了基于堆的固定長度緩沖區。遠程攻擊者可借助傳入的數據包利用該漏洞執行任意代碼。 ·CVE-2018-3639 描述：AMD、ARM和Intel CPUs等都是不通廠商的CPU（中央處理器）產品。 AMD、ARM和Intel CPUs存在信息泄露漏洞。攻擊者可通過實施邊信道攻擊利用該漏洞獲取信息。 ·CVE-2018-5683 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的‘vga_draw_text’函數存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務（越邊界讀取和QEMU進程崩潰）。 ·CVE-2018-7550 描述：QEMU（又名Quick Emulator）是法國程序員法布里斯-貝拉（Fabrice Bellard）所研發的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函數存在安全漏洞。本地攻擊者可借助大于mh_bss_end_addr的mh_load_end_addr值利用該漏洞在QEMU主機上執行任意代碼。 ·CVE-2018-7858 描述：快速仿真器（又名QEMU）與Cirrus CLGD 54xx VGA仿真器支持一起構建時，允許本地來賓OS特權用戶通過更新VGA時利用錯誤的區域計算來導致拒絕服務（越界訪問和QEMU進程崩潰） 顯示。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·x86_64架構: qemu-img、qemu-kvm、qemu-kvm-common、qemu-kvm-tools ·銀河麒麟高級服務器操作系統 V10 ·x86_64架構: qemu-img、qemu-kvm、qemu-kvm-common、qemu-kvm-tools 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (x86_64) qemu-img-1.5.3-160.el7或以上版本 qemu-kvm-1.5.3-160.el7或以上版本 qemu-kvm-common-1.5.3-160.el7或以上版本 qemu-kvm-tools-1.5.3-160.el7或以上版本 ·銀河麒麟高級服務器操作系統 V10 (x86_64) qemu-img-1.5.3-160.el7或以上版本 qemu-kvm-1.5.3-160.el7或以上版本 qemu-kvm-common-1.5.3-160.el7或以上版本 qemu-kvm-tools-1.5.3-160.el7或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 x86_64:https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/ 銀河麒麟高級服務器操作系統 V10 x86_64:https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2016-1714:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-1981:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-2857:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-3712:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-4020:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-5126:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-5403:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2016-9603:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-10664:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-13672:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-13711:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-14167:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-15124:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-15268:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-15289:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-2615:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-2620:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-2633:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-5898:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-7718:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2017-9524:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2018-11806:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3639:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-5683:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2018-7550:需要重啟 qemu-kvm 以使漏洞修復生效。 CVE-2018-7858:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 qemu-kvm(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-img-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-common-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/qemu-kvm-tools-1.5.3-160.el7.x86_64.rpm ·銀河麒麟高級服務器操作系統 V10 qemu-kvm(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-img-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-common-1.5.3-160.el7.x86_64.rpm https://update.cs2c.com.cn/NS/V10/V10-ZJ/os/adv/lic/base/x86_64/Packages/qemu-kvm-tools-1.5.3-160.el7.x86_64.rpm 注：其他相關依賴包請到相同目錄下載 6.修復驗證 使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。 sudo rpm -qa | grep Packagename