Le blog de Bernard Opic

USN-863-1 : Vulnérabilité dans QEMU

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 9.10 :
	qemu-kvm		0.11.0-0ubuntu6.3

Après une mise à niveau standard du système vous devrez redémarrer toutes les machines QEMU pour apporter les modifications nécessaires.

Détails :

Il a été découvert que QEMU n’installait pas correctement les fonctionnalités de mise en réseau virtio de ses machines. Un attaquant distant pourrait exploiter ceci pour faire planter les machines QEMU qui utilisent la mise en réseau virtio sur des noyaux Linux antérieurs à la version 2.6.26.

Source : USN-863-1: QEMU vulnerability

À lire également...

• USN-869-1 : Vulnérabilités dans le noyau Linux
• USN-864-1 : Vulnérabilités dans le noyau Linux
• USN-852-1 : Vulnérabilités dans le noyau Linux
• USN-819-1 : Vulnérabilité dans le noyau Linux