FERRAMENTAS LINUX: Atualização impiortante de segurança do openSUSE para o quemu, aviso openSUSE: 2020: 1664-1

terça-feira, 13 de outubro de 2020

Atualização impiortante de segurança do openSUSE para o quemu, aviso openSUSE: 2020: 1664-1

 




Confira !!


Uma atualização que resolve quatro vulnerabilidades e tem duas correções já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para qemu

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1664-1

Avaliação: importante

Referências: # 1174386 # 1174641 # 1174863 # 1175370 # 1175441 

                    # 1176494 

Referências cruzadas: CVE-2020-14364 CVE-2020-15863 CVE-2020-16092

                    CVE-2020-24352

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que resolve quatro vulnerabilidades e tem dois

   correções já estão disponíveis.


Descrição:


   Esta atualização para qemu corrige os seguintes problemas:


   - CVE-2020-14364: Corrigido um acesso OOB durante o processamento de pacotes USB

     (bsc # 1175441, bsc # 1176494).

   - CVE-2020-16092: Corrigida uma negação de serviço no processamento de pacotes de

     vários NICs emulados (bsc # 1174641).

   - CVE-2020-15863: Corrigido um estouro de buffer no dispositivo XGMAC

     (bsc # 1174386).

   - CVE-2020-24352: Correção de leitura / gravação fora dos limites no dispositivo ati-vga

     emulação em ati_2d_blt (bsc # 1175370).

   - Permitir IPL para convidados seguros com -no-reboot (bsc # 1174863)


   Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2020-1664 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (x86_64):


      qemu-4.2.1-lp152.9.6.1

      qemu-arm-4.2.1-lp152.9.6.1

      qemu-arm-debuginfo-4.2.1-lp152.9.6.1

      qemu-audio-alsa-4.2.1-lp152.9.6.1

      qemu-audio-alsa-debuginfo-4.2.1-lp152.9.6.1

      qemu-audio-pa-4.2.1-lp152.9.6.1

      qemu-audio-pa-debuginfo-4.2.1-lp152.9.6.1

      qemu-audio-sdl-4.2.1-lp152.9.6.1

      qemu-audio-sdl-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-curl-4.2.1-lp152.9.6.1

      qemu-block-curl-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-dmg-4.2.1-lp152.9.6.1

      qemu-block-dmg-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-gluster-4.2.1-lp152.9.6.1

      qemu-block-gluster-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-iscsi-4.2.1-lp152.9.6.1

      qemu-block-iscsi-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-nfs-4.2.1-lp152.9.6.1

      qemu-block-nfs-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-rbd-4.2.1-lp152.9.6.1

      qemu-block-rbd-debuginfo-4.2.1-lp152.9.6.1

      qemu-block-ssh-4.2.1-lp152.9.6.1

      qemu-block-ssh-debuginfo-4.2.1-lp152.9.6.1

      qemu-debuginfo-4.2.1-lp152.9.6.1

      qemu-debugsource-4.2.1-lp152.9.6.1

      qemu-extra-4.2.1-lp152.9.6.1

      qemu-extra-debuginfo-4.2.1-lp152.9.6.1

      qemu-guest-agent-4.2.1-lp152.9.6.1

      qemu-guest-agent-debuginfo-4.2.1-lp152.9.6.1

      qemu-ksm-4.2.1-lp152.9.6.1

      qemu-kvm-4.2.1-lp152.9.6.1

      qemu-lang-4.2.1-lp152.9.6.1

      qemu-linux-user-4.2.1-lp152.9.6.1

      qemu-linux-user-debuginfo-4.2.1-lp152.9.6.1

      qemu-linux-user-debugsource-4.2.1-lp152.9.6.1

      qemu-ppc-4.2.1-lp152.9.6.1

      qemu-ppc-debuginfo-4.2.1-lp152.9.6.1

      qemu-s390-4.2.1-lp152.9.6.1

      qemu-s390-debuginfo-4.2.1-lp152.9.6.1

      qemu-testsuite-4.2.1-lp152.9.6.1

      qemu-tools-4.2.1-lp152.9.6.1

      qemu-tools-debuginfo-4.2.1-lp152.9.6.1

      qemu-ui-curses-4.2.1-lp152.9.6.1

      qemu-ui-curses-debuginfo-4.2.1-lp152.9.6.1

      qemu-ui-gtk-4.2.1-lp152.9.6.1

      qemu-ui-gtk-debuginfo-4.2.1-lp152.9.6.1

      qemu-ui-sdl-4.2.1-lp152.9.6.1

      qemu-ui-sdl-debuginfo-4.2.1-lp152.9.6.1

      qemu-ui-spice-app-4.2.1-lp152.9.6.1

      qemu-ui-spice-app-debuginfo-4.2.1-lp152.9.6.1

      qemu-vhost-user-gpu-4.2.1-lp152.9.6.1

      qemu-vhost-user-gpu-debuginfo-4.2.1-lp152.9.6.1

      qemu-x86-4.2.1-lp152.9.6.1

      qemu-x86-debuginfo-4.2.1-lp152.9.6.1


   - openSUSE Leap 15.2 (noarch):


      qemu-ipxe-1.0.0 + -lp152.9.6.1

      qemu-microvm-4.2.1-lp152.9.6.1

      qemu-seabios-1.12.1 + -lp152.9.6.1

      qemu-sgabios-8-lp152.9.6.1

      qemu-vgabios-1.12.1 + -lp152.9.6.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-14364.html

   https://www.suse.com/security/cve/CVE-2020-15863.html

   https://www.suse.com/security/cve/CVE-2020-16092.html

   https://www.suse.com/security/cve/CVE-2020-24352.html

   https://bugzilla.suse.com/1174386

   https://bugzilla.suse.com/1174641

   https://bugzilla.suse.com/1174863

   https://bugzilla.suse.com/1175370

   https://bugzilla.suse.com/1175441

   https://bugzilla.suse.com/1176494



Fonte

Até a próxima !

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)