Все бюллетени/sisyphus_loongarch64/ALT-PU-2025-2776-1
ALT-PU-2025-2776-1

Обновление пакета qemu в ветке sisyphus_loongarch64

Версия9.2.1-alt1
Задание#0
Опубликовано2025-02-13
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-04483
HIGH7.1

Уязвимость файловой системы сквозного доступа 9p (9pfs) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю обойти существующую политику ограничения доступа

Опубликовано: 2024-06-13Изменено: 2024-11-14
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 6.2
CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N
Ссылки
CVE-2023-2861
HIGH7.1

A flaw was found in the 9p passthrough filesystem (9pfs) implementation in QEMU. The 9pfs server did not prohibit opening special files on the host side, potentially allowing a malicious client to escape from the exported 9p tree by creating and opening a device file in the shared folder.

Опубликовано: 2023-12-06Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.1
CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Ссылки