CVE-2025-54566

Nome do Software Vulnerável e Versões Afetadas: Versões do QEMU até a 10.0.3 Versão do QEMU 7.2+dfsg-7+deb12u15 Versão do QEMU 10.0.2+ds-2+deb13u1

Descrição: O QEMU apresenta uma inconsistência no estado de migração relacionada ao SR-IOV. Além disso, a atualização remove o uso da flag C (Credencial) para o registro binfmt misc dentro do pacote qemu-user, o que anteriormente permitia elevação de privilégio ao executar um binário suid/sgid sob o qemu-user. Isso afetou a segurança de nuvem, virtualização e contêineres.

Recomendações: Versões do QEMU até a 10.0.3: Atualize para uma versão mais recente. Versão do QEMU 7.2+dfsg-7+deb12u15: Atualize para uma versão mais recente. Versão do QEMU 10.0.2+ds-2+deb13u1: Atualize para uma versão mais recente. Se você anteriormente dependia da execução de binários suid/sgid de arquitetura estrangeira sob o qemu-user, ajuste sua implantação adequadamente.