发布日期：2019-09-02
更新日期：2019-09-03

受影响系统：

QEMU QEMU 4.0.0

描述：

---

BUGTRAQ  ID: 109054
CVE(CAN) ID: CVE-2019-13164

QEMU（Quick Emulator）是一款由Fabrice Bellard等人编写的免费的可执行硬件虚拟化的开源托管虚拟机。

QEMU 4.0.0版本，qemu-bridge-helper.c文件未确保网络接口名称在IFNAMSIZ大小之内，在实现上存在安全漏洞。本地攻击者可利用该漏洞绕过ACL列表。

<*来源：Riccardo Schirone
  *>

建议：

---

厂商补丁：

QEMU
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.opensuse.org/opensuse-security-announce/2019-09/msg00000.html    
http://www.openwall.com/lists/oss-security/2019/07/02/2    
http://www.securityfocus.com/bid/109054    
https://lists.gnu.org/archive/html/qemu-devel/2019-07/msg00145.html
https://seclists.org/bugtraq/2019/Aug/41    
https://seclists.org/bugtraq/2019/Sep/3    
https://www.debian.org/security/2019/dsa-4506    
https://www.debian.org/security/2019/dsa-4512

浏览次数：1274
严重程度：0（网友投票）