Security update for qemu

Announcement ID:	SUSE-SU-2019:0435-1
Rating:	important
References:	bsc#1063993 bsc#1079730 bsc#1100408 bsc#1101982 bsc#1112646 bsc#1114957 bsc#1116717 bsc#1117275 bsc#1119493 bsc#1121600 bsc#1123156 bsc#1123179
Cross-References:	CVE-2018-16872 CVE-2018-18954 CVE-2018-19364 CVE-2018-19489 CVE-2019-6778
CVSS scores:	CVE-2018-16872 ( SUSE ): 5.0 CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L CVE-2018-16872 ( NVD ): 5.3 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N CVE-2018-16872 ( NVD ): 5.0 CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L CVE-2018-18954 ( SUSE ): 7.8 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H CVE-2018-18954 ( NVD ): 5.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-19364 ( SUSE ): 5.3 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H CVE-2018-19364 ( NVD ): 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-19364 ( NVD ): 5.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-19489 ( SUSE ): 2.8 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:L CVE-2018-19489 ( NVD ): 4.7 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2018-19489 ( NVD ): 5.5 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CVE-2019-6778 ( SUSE ): 7.8 CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H CVE-2019-6778 ( NVD ): 7.8 CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Affected Products:	SUSE Linux Enterprise Desktop 12 SP4 SUSE Linux Enterprise High Performance Computing 12 SP4 SUSE Linux Enterprise Server 12 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SP4

An update that solves five vulnerabilities and has seven security fixes can now be installed.

Description:

This update for qemu fixes the following issues:

Security issues fixed:

• CVE-2019-6778: Fixed a heap buffer overflow issue in the SLiRP networking implementation (bsc#1123156).
• CVE-2018-16872: Fixed a host security vulnerability related to handling symlinks in usb-mtp (bsc#1119493).
• CVE-2018-19489: Fixed a denial of service vulnerability in virtfs (bsc#1117275).
• CVE-2018-19364: Fixed a use-after-free if the virtfs interface resulting in a denial of service (bsc#1116717).
• CVE-2018-18954: Fixed a denial of service vulnerability related to PowerPC PowerNV memory operations (bsc#1114957).

Non-security issues fixed:

• Improved disk performance for qemu on xen (bsc#1100408).
• Fixed xen offline migration (bsc#1079730, bsc#1101982, bsc#1063993).
• Fixed pwrite64/pread64/write to return 0 over -1 for a zero length NULL buffer in qemu (bsc#1121600).
• Use /bin/bash to echo value into sys fs for ksm control (bsc#1112646).
• Return specification exception for unimplemented diag 308 subcodes rather than a hardware error (bsc#1123179).

Patch Instructions:

To install this SUSE update use the SUSE recommended installation methods like YaST online_update or "zypper patch".
Alternatively you can run the command listed for your product:

• SUSE Linux Enterprise Desktop 12 SP4
  zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-435=1
• SUSE Linux Enterprise High Performance Computing 12 SP4
  zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-435=1
• SUSE Linux Enterprise Server 12 SP4
  zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-435=1
• SUSE Linux Enterprise Server for SAP Applications 12 SP4
  zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-435=1

Package List:

• SUSE Linux Enterprise Desktop 12 SP4 (x86_64)
  • qemu-debugsource-2.11.2-5.8.1
  • qemu-tools-debuginfo-2.11.2-5.8.1
  • qemu-tools-2.11.2-5.8.1
  • qemu-2.11.2-5.8.1
  • qemu-block-curl-debuginfo-2.11.2-5.8.1
  • qemu-block-curl-2.11.2-5.8.1
  • qemu-kvm-2.11.2-5.8.1
  • qemu-x86-2.11.2-5.8.1
• SUSE Linux Enterprise Desktop 12 SP4 (noarch)
  • qemu-seabios-1.11.0-5.8.1
  • qemu-sgabios-8-5.8.1
  • qemu-vgabios-1.11.0-5.8.1
  • qemu-ipxe-1.0.0+-5.8.1
• SUSE Linux Enterprise High Performance Computing 12 SP4 (aarch64 x86_64)
  • qemu-guest-agent-debuginfo-2.11.2-5.8.1
  • qemu-block-ssh-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-debuginfo-2.11.2-5.8.1
  • qemu-block-rbd-debuginfo-2.11.2-5.8.1
  • qemu-debugsource-2.11.2-5.8.1
  • qemu-tools-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-2.11.2-5.8.1
  • qemu-tools-2.11.2-5.8.1
  • qemu-2.11.2-5.8.1
  • qemu-block-ssh-2.11.2-5.8.1
  • qemu-block-curl-debuginfo-2.11.2-5.8.1
  • qemu-block-curl-2.11.2-5.8.1
  • qemu-lang-2.11.2-5.8.1
  • qemu-block-rbd-2.11.2-5.8.1
  • qemu-guest-agent-2.11.2-5.8.1
• SUSE Linux Enterprise High Performance Computing 12 SP4 (aarch64)
  • qemu-arm-debuginfo-2.11.2-5.8.1
  • qemu-arm-2.11.2-5.8.1
• SUSE Linux Enterprise High Performance Computing 12 SP4 (noarch)
  • qemu-seabios-1.11.0-5.8.1
  • qemu-sgabios-8-5.8.1
  • qemu-vgabios-1.11.0-5.8.1
  • qemu-ipxe-1.0.0+-5.8.1
• SUSE Linux Enterprise High Performance Computing 12 SP4 (x86_64)
  • qemu-kvm-2.11.2-5.8.1
  • qemu-x86-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (aarch64 ppc64le s390x x86_64)
  • qemu-guest-agent-debuginfo-2.11.2-5.8.1
  • qemu-block-ssh-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-debuginfo-2.11.2-5.8.1
  • qemu-debugsource-2.11.2-5.8.1
  • qemu-tools-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-2.11.2-5.8.1
  • qemu-tools-2.11.2-5.8.1
  • qemu-2.11.2-5.8.1
  • qemu-block-ssh-2.11.2-5.8.1
  • qemu-block-curl-debuginfo-2.11.2-5.8.1
  • qemu-block-curl-2.11.2-5.8.1
  • qemu-lang-2.11.2-5.8.1
  • qemu-guest-agent-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (aarch64)
  • qemu-arm-debuginfo-2.11.2-5.8.1
  • qemu-arm-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (aarch64 x86_64)
  • qemu-block-rbd-2.11.2-5.8.1
  • qemu-block-rbd-debuginfo-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (noarch)
  • qemu-seabios-1.11.0-5.8.1
  • qemu-sgabios-8-5.8.1
  • qemu-vgabios-1.11.0-5.8.1
  • qemu-ipxe-1.0.0+-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (ppc64le)
  • qemu-ppc-2.11.2-5.8.1
  • qemu-ppc-debuginfo-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (s390x x86_64)
  • qemu-kvm-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (s390x)
  • qemu-s390-debuginfo-2.11.2-5.8.1
  • qemu-s390-2.11.2-5.8.1
• SUSE Linux Enterprise Server 12 SP4 (x86_64)
  • qemu-x86-2.11.2-5.8.1
• SUSE Linux Enterprise Server for SAP Applications 12 SP4 (ppc64le x86_64)
  • qemu-guest-agent-debuginfo-2.11.2-5.8.1
  • qemu-block-ssh-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-debuginfo-2.11.2-5.8.1
  • qemu-debugsource-2.11.2-5.8.1
  • qemu-tools-debuginfo-2.11.2-5.8.1
  • qemu-block-iscsi-2.11.2-5.8.1
  • qemu-tools-2.11.2-5.8.1
  • qemu-2.11.2-5.8.1
  • qemu-block-ssh-2.11.2-5.8.1
  • qemu-block-curl-debuginfo-2.11.2-5.8.1
  • qemu-block-curl-2.11.2-5.8.1
  • qemu-lang-2.11.2-5.8.1
  • qemu-guest-agent-2.11.2-5.8.1
• SUSE Linux Enterprise Server for SAP Applications 12 SP4 (noarch)
  • qemu-seabios-1.11.0-5.8.1
  • qemu-sgabios-8-5.8.1
  • qemu-vgabios-1.11.0-5.8.1
  • qemu-ipxe-1.0.0+-5.8.1
• SUSE Linux Enterprise Server for SAP Applications 12 SP4 (ppc64le)
  • qemu-ppc-2.11.2-5.8.1
  • qemu-ppc-debuginfo-2.11.2-5.8.1
• SUSE Linux Enterprise Server for SAP Applications 12 SP4 (x86_64)
  • qemu-kvm-2.11.2-5.8.1
  • qemu-block-rbd-2.11.2-5.8.1
  • qemu-block-rbd-debuginfo-2.11.2-5.8.1
  • qemu-x86-2.11.2-5.8.1

References:

• https://www.suse.com/security/cve/CVE-2018-16872.html
• https://www.suse.com/security/cve/CVE-2018-18954.html
• https://www.suse.com/security/cve/CVE-2018-19364.html
• https://www.suse.com/security/cve/CVE-2018-19489.html
• https://www.suse.com/security/cve/CVE-2019-6778.html
• https://bugzilla.suse.com/show_bug.cgi?id=1063993
• https://bugzilla.suse.com/show_bug.cgi?id=1079730
• https://bugzilla.suse.com/show_bug.cgi?id=1100408
• https://bugzilla.suse.com/show_bug.cgi?id=1101982
• https://bugzilla.suse.com/show_bug.cgi?id=1112646
• https://bugzilla.suse.com/show_bug.cgi?id=1114957
• https://bugzilla.suse.com/show_bug.cgi?id=1116717
• https://bugzilla.suse.com/show_bug.cgi?id=1117275
• https://bugzilla.suse.com/show_bug.cgi?id=1119493
• https://bugzilla.suse.com/show_bug.cgi?id=1121600
• https://bugzilla.suse.com/show_bug.cgi?id=1123156
• https://bugzilla.suse.com/show_bug.cgi?id=1123179