阿里云漏洞库

漏洞描述

A race condition flaw was found in the 9pfs server implementation of QEMU up to and including 5.2.0. This flaw allows a malicious 9p client to cause a use-after-free error, potentially escalating their privileges on the system. The highest threat from this vulnerability is to confidentiality, integrity as well as system availability.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1927007
https://lists.debian.org/debian-lts-announce/2021/02/msg00024.html
https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html
https://security.netapp.com/advisory/ntap-20210720-0009/
https://www.zerodayinitiative.com/advisories/ZDI-21-159/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	qemu	qemu	*		Up to (including) 5.2.0
	运行在以下环境
	系统	alpine_3.16	qemu	*		Up to (excluding) 6.0.0-r1
	运行在以下环境
	系统	alpine_3.17	qemu	*		Up to (excluding) 6.0.0-r1
	运行在以下环境
	系统	alpine_3.18	qemu	*		Up to (excluding) 6.0.0-r1
	运行在以下环境
	系统	alpine_3.19	qemu	*		Up to (excluding) 6.0.0-r1
	运行在以下环境
	系统	debian_10	qemu	*		Up to (excluding) 3.1+dfsg-8+deb10u9
	运行在以下环境
	系统	debian_11	qemu	*		Up to (excluding) 5.2+dfsg-4
	运行在以下环境
	系统	debian_12	qemu	*		Up to (excluding) 5.2+dfsg-4
	运行在以下环境
	系统	kylinos_aarch64_V10SP2	qemu	*		Up to (excluding) 4.1.0-32.p10.ky10
	运行在以下环境
	系统	kylinos_loongarch64_V10SP1	qemu-img	*		Up to (excluding) 4.2.0-34.8.p05.a.ky10
	运行在以下环境
	系统	kylinos_x86_64_V10SP2	qemu	*		Up to (excluding) 4.1.0-32.p10.ky10
	运行在以下环境
	系统	opensuse_Leap_15.2	qemu	*		Up to (excluding) 4.2.1-lp152.9.9.2
	运行在以下环境
	系统	oracle_7	qemu	*		Up to (excluding) 4.2.1-5.el7
	运行在以下环境
	系统	suse_12_SP5	qemu	*		Up to (excluding) 3.1.1.1-48.2
	运行在以下环境
	系统	ubuntu_16.04	qemu	*		Up to (excluding) 2.5+dfsg-5ubuntu10.49
	运行在以下环境
	系统	ubuntu_18.04	qemu	*		Up to (excluding) 2.11+dfsg-1ubuntu7.35
	运行在以下环境
	系统	ubuntu_20.04	qemu	*		Up to (excluding) 4.2-3ubuntu6.12
	运行在以下环境
	系统	ubuntu_21.04	qemu	*		Up to (excluding) 5.2+dfsg-6ubuntu2
	运行在以下环境
	系统	ubuntu_21.10	qemu	*		Up to (excluding) 5.2+dfsg-6ubuntu2
	运行在以下环境
	系统	ubuntu_22.04	qemu	*		Up to (excluding) 5.2+dfsg-6ubuntu2
	运行在以下环境
	系统	ubuntu_22.10	qemu	*		Up to (excluding) 5.2+dfsg-6ubuntu2

攻击路径

本地
攻击复杂度

容易
权限要求

普通权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-367	检查时间与使用时间(TOCTOU)的竞争条件
CWE-416	释放后使用

中危 qemu qemu 检查时间与使用时间(toctou)的竞争条件

漏洞描述

解决建议

参考链接

受影响软件情况