低危 qemu qemu 访问控制不恰当

CVE编号

CVE-2020-35517

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-01-29

漏洞描述

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU存在访问控制错误漏洞，攻击者可利用该漏洞可以通过virtiofsd绕过访问限制，以便读取或更改主机系统上的数据。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://lists.gnu.org/archive/html/qemu-devel/2021-01/msg05461.html

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1915823
https://github.com/qemu/qemu/commit/ebf101955ce8f8d72fba103b5151115a4335de2c
https://lists.gnu.org/archive/html/qemu-devel/2021-01/msg05461.html
https://security.gentoo.org/glsa/202208-27
https://security.netapp.com/advisory/ntap-20210312-0002/
https://www.openwall.com/lists/oss-security/2021/01/22/1

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	qemu	qemu	-	-
	运行在以下环境
	系统	alpine_3.16	qemu	*		Up to (excluding) 5.2.0-r0
	运行在以下环境
	系统	alpine_3.17	qemu	*		Up to (excluding) 5.2.0-r0
	运行在以下环境
	系统	alpine_3.18	qemu	*		Up to (excluding) 5.2.0-r0
	运行在以下环境
	系统	alpine_edge	qemu	*		Up to (excluding) 5.2.0-r0
	运行在以下环境
	系统	centos_8	libvirt-daemon-driver-nodedev	*		Up to (excluding) 6.0.0-28.module+el8.3.0+7827+5e65edd7
	运行在以下环境
	系统	debian_10	qemu	*		Up to (excluding) 3.1+dfsg-8+deb10u8
	运行在以下环境
	系统	debian_11	qemu	*		Up to (excluding) 1:5.2+dfsg-5
	运行在以下环境
	系统	debian_12	qemu	*		Up to (excluding) 1:5.2+dfsg-5
	运行在以下环境
	系统	debian_sid	qemu	*		Up to (excluding) 1:5.2+dfsg-5
	运行在以下环境
	系统	oracle_8	libvirt-daemon-driver-storage-gluster	*		Up to (excluding) 1.40.2-25.0.1.module+el8.3.0+7860+a7792d29
	运行在以下环境
	系统	redhat_8	libvirt-daemon-driver-nodedev	*		Up to (excluding) 6.0.0-28.module+el8.3.0+7827+5e65edd7
	运行在以下环境
	系统	ubuntu_21.04	qemu	*		Up to (excluding) 1:5.2+dfsg-6ubuntu2
	运行在以下环境
	系统	ubuntu_21.10	qemu	*		Up to (excluding) 1:5.2+dfsg-6ubuntu2
	运行在以下环境
	系统	ubuntu_22.04	qemu	*		Up to (excluding) 1:5.2+dfsg-6ubuntu2

阿里云评分 3.4

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-269	特权管理不恰当
CWE-284	访问控制不恰当

Exp相关链接

- avd.aliyun.com