Debian DLA-965-1: qemu-kvm セキュリティ更新

critical Nessus プラグイン ID 100514

概要

リモートの Debian ホストにセキュリティ更新プログラムがありません。

説明

クイックエミュレーター(Qemu)に基づくx86ゲストによるx86ハードウェアベースの完全なLinux用仮想化ソリューションであるqemu-kvmに、いくつかの脆弱性が発見されました。

CVE-2016-9602

Plan 9 File System (9pfs) サポートによるホストディレクトリ共有である VirtFS で構築されたクイックエミュレーター (Qemu) は、問題に続く不適切なリンクに対して脆弱です。共有されたホストディレクトリ上でシンボリックリンクファイルにアクセスしているときに発生する可能性があります。

ゲスト内の権限のあるユーザーがこの欠陥を利用して、共有フォルダーを超えてホストのファイルシステムにアクセスし、ホスト上の権限を昇格する可能性があります。

CVE-2017-7377

virtio-9pバックエンドサポートで構築されたクイックエミュレーター (Qemu) は、メモリリークの問題に対して脆弱です。これは、v9fs_create/v9fs_lcreateルーチンを介してI/O操作を実行しているときに発生する可能性があります。

ゲスト内の特権ユーザー/プロセスがこの欠陥を利用してホストメモリをリークし、Dosが発生する可能性があります。

CVE-2017-7471

Plan 9 File System (9pfs) サポートによるホストディレクトリ共有である VirtFS で構築されたクイックエミュレーター (Qemu) は、不適切なアクセスコントロール問題に対して脆弱です。共有されたホストディレクトリ上でファイルにアクセスしているときに発生する可能性があります。

ゲスト内の権限のあるユーザーがこの欠陥を利用して、共有フォルダーを超えてホストのファイルシステムにアクセスし、ホスト上の権限を昇格する可能性があります。

CVE-2017-7493

Plan 9 File System (9pfs) サポートによるホストディレクトリ共有である VirtFS で構築されたクイックエミュレーター (Qemu) は、不適切なアクセスコントロール問題に対して脆弱です。これは、mapped-fileセキュリティモードでvirtfsメタデータファイルにアクセスする際に発生する可能性があります。

ゲストユーザーがこの欠陥を悪用して、ゲスト内での権限昇格させる可能性があります。

CVE-2017-8086

virtio-9pバックエンドサポートで構築されたクイックエミュレーター (Qemu) は、メモリリークの問題に対して脆弱です。これは、9pfs_list_xattr()ルーチンを介してファイルシステムの拡張属性をクエリする際に発生する可能性があります。

ゲスト内の特権ユーザー/プロセスがこの欠陥を利用してホストメモリをリークし、Dosが発生する可能性があります。Debian 7「Wheezy」では、これらの問題は、バージョン1.1.2+dfsg-6+deb7u22で修正されました。

お使いの qemu-kvm パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける kvm、qemu-kvm、qemu-kvm-dbg パッケージをアップグレードしてください。

参考資料

https://lists.debian.org/debian-lts-announce/2017/05/msg00040.html

https://packages.debian.org/source/wheezy/qemu-kvm

プラグインの詳細

深刻度: Critical

ID: 100514

ファイル名: debian_DLA-965.nasl

バージョン: 3.9

タイプ: local

エージェント: unix

公開日: 2017/5/31

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 6.7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 7.8

ベクトル: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:kvm, p-cpe:/a:debian:debian_linux:qemu-kvm, p-cpe:/a:debian:debian_linux:qemu-kvm-dbg, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/5/31

参照情報

CVE: CVE-2016-9602, CVE-2017-7377, CVE-2017-7471, CVE-2017-7493, CVE-2017-8086