QEMUの脆弱性
2017年4月20日に、クラッシュや任意コード実行など複数の脆弱性に対応した「QEMU」がリリースされています。
Ubuntu Security Notice
| Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
|---|---|---|---|
| USN-3261-1 | CVE-2016-10155 CVE-2016-8667 CVE-2016-8669 CVE-2016-9381 CVE-2016-9602 CVE-2016-9603 CVE-2016-9776 CVE-2016-9911 CVE-2016-9913 CVE-2016-9914 CVE-2016-9915 CVE-2016-9916 CVE-2016-9921 CVE-2016-9922 CVE-2017-2615 CVE-2017-2620 CVE-2017-2633 CVE-2017-5525 CVE-2017-5526 CVE-2017-5579 CVE-2017-5667 CVE-2017-5856 CVE-2017-5898 CVE-2017-5973 CVE-2017-5987 CVE-2017-6505 |
Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS |
・クラッシュ ・任意コード実行 ・ホストへのアクセス |
| USN-3261-1 | CVE-2016-10028 CVE-2016-10029 CVE-2016-7907 CVE-2016-9845 CVE-2016-9908 CVE-2016-9846 CVE-2016-9912 CVE-2017-5552 CVE-2017-5578 CVE-2017-5857 CVE-2016-9907 |
Ubuntu 16.10 Ubuntu 16.04 LTS |
・クラッシュ ・メモリーリーク |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「QEMU」がリリースされています。「ソフトウェアの更新」を起動して、「QEMU」のアップデートを行ってください。
忘れずにQEMUの再起動を
アップデートが完了したら、忘れずに「QEMU」や仮想マシンを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
あるいはPCを再起動してください。
