RHEL 7:qemu-kvm-rhev(RHSA-2017:2392)
high Nessus プラグイン ID 102158
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:2392 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。KVM (カーネルベース仮想マシン) は、さまざまなアーキテクチャの Linux 向けの完全な仮想化ソリューションです。qemu-kvm-rhev パッケージは、Red Hat 製品が管理する環境において、KVM を使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。
次のパッケージが新しいアップストリームバージョンにアップグレードされました: qemu-kvm-rhev (2.9.0)。(BZ#1387372、BZ#1387600、BZ#1400962)
セキュリティ修正プログラム:
* ネットワークブロックデバイス (NBD) クライアントサポートを使用して構築されるクイック エミュレーター (QEMU) でスタックバッファオーバーフローの欠陥が見つかりました。この欠陥は、「NBD_OPT_LIST」リクエストに対するサーバーの応答を処理する際に発生する可能性があります。
悪意のある NBD サーバーがこの問題を利用して、リモートの NBD クライアントをクラッシュさせて DoS を引き起こしたり、QEMU プロセスの権限を使用してクライアントホスト上で任意のコードを実行したりする可能性があります。(CVE-2017-2630)
* CCID カードデバイスサポートのクイックエミュレーター(QEMU)に整数オーバーフローの欠陥が見つかりました。この欠陥は、コマンド/応答パケットを介してメッセージをホストとの間でやり取りする際に発生する可能性があります。ゲスト内の特権ユーザーは、この欠陥を使用して QEMU プロセスをクラッシュさせる可能性があります。(CVE-2017-5898)
* 32 ビット Windows ゲストのタスクプライオリティレジスター(TPR)最適化のクイックエミュレーター(QEMU)に情報漏えいの欠陥が見つかりました。この欠陥は TPR にアクセスする際に発生する可能性があります。ゲスト内の特権ユーザーは、この欠陥を利用してホストメモリの一部を読み取る可能性があります。(CVE-2016-4020)
*メモリ漏えいの欠陥が、USB xHCI コントローラーのエミュレーションサポートで構築されたクイックエミュレーター(QEMU)に見つかりました。この欠陥は、USB デバイスの取り外し操作中に発生する可能性があります。デバイスの取り外しを繰り返し実行すると、ホストメモリが漏えいし、ホストの他のサービスに影響を与えていました。ゲスト内の特権ユーザーがこの欠陥を悪用して、ホストでサービス拒否を引き起こしたり、ホストの QEMU プロセスインスタンスをクラッシュさせたりする可能性があります。(CVE-2016-7466)
* 複数の CVE (CVE-2016-10155、CVE-2016-4020、CVE-2016-6835、CVE-2016-6888、CVE-2016-7422、CVE-2016-7466、CVE-2016-8576、CVE-2016-8669、CVE-2016-8909、CVE-2016-8910、CVE-2016-9907、CVE-2016-9911、CVE-2016-9921、CVE-2016-9922、CVE-2017-2630、CVE-2017-5579、CVE-2017-5898、CVE-2017-5973、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375) は、QEMU バージョン 2.9.0 へのリベースの結果として修正されました。
Red Hat は CVE-2016-6835 と CVE-2016-6888 を報告してくれた Li Qiang 氏 (Qihoo 360 Inc.)、CVE-2017-5898、CVE-2016-7466、CVE-2016-10155、CVE-2017-5579、CVE-2017-5973を報告してくれた Li Qiang 氏 (360.cn Inc.)、CVE-2016-4020を報告してくれた Donghai Zdh 氏 (Alibaba Inc.)、CVE-2016-7422を報告してくれた Qinghao Tang 氏 (Marvel Team 360.cn Inc.) と Zhenhao Hong 氏 (Marvel Team 360.cn Inc.)、CVE-2016-8669を報告してくれた PSIRT (Huawei Inc.)、CVE-2016-8910を報告してくれた Andrew Henderson 氏 (Intelligent Automation Inc.)、
CVE-2016-9921 および CVE-2016-9922 を報告してくれた Qinghao Tang 氏 (Qihoo 360)、Li Qiang 氏 (Qihoo 360)、Jiangxin 氏 (Huawei Inc.)、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375を報告してくれた Li Qiang 氏 (Qihoo 360 Gear Team) に感謝の意を表します。
追加の変更:
この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1335808
https://bugzilla.redhat.com/show_bug.cgi?id=1340439
https://bugzilla.redhat.com/show_bug.cgi?id=1342434
https://bugzilla.redhat.com/show_bug.cgi?id=1347172
https://bugzilla.redhat.com/show_bug.cgi?id=1352620
https://bugzilla.redhat.com/show_bug.cgi?id=1352769
https://bugzilla.redhat.com/show_bug.cgi?id=1354177
https://bugzilla.redhat.com/show_bug.cgi?id=1357808
https://bugzilla.redhat.com/show_bug.cgi?id=1360301
https://bugzilla.redhat.com/show_bug.cgi?id=1361487
https://bugzilla.redhat.com/show_bug.cgi?id=1362084
https://bugzilla.redhat.com/show_bug.cgi?id=1362729
https://bugzilla.redhat.com/show_bug.cgi?id=1363938
https://bugzilla.redhat.com/show_bug.cgi?id=1365708
https://bugzilla.redhat.com/show_bug.cgi?id=1366919
https://bugzilla.redhat.com/show_bug.cgi?id=1367369
https://bugzilla.redhat.com/show_bug.cgi?id=1367731
https://bugzilla.redhat.com/show_bug.cgi?id=1368040
https://bugzilla.redhat.com/show_bug.cgi?id=1368406
https://bugzilla.redhat.com/show_bug.cgi?id=1368422
https://bugzilla.redhat.com/show_bug.cgi?id=1369012
https://bugzilla.redhat.com/show_bug.cgi?id=1369031
https://bugzilla.redhat.com/show_bug.cgi?id=1369641
https://bugzilla.redhat.com/show_bug.cgi?id=1369795
https://bugzilla.redhat.com/show_bug.cgi?id=1373264
https://bugzilla.redhat.com/show_bug.cgi?id=1373600
https://bugzilla.redhat.com/show_bug.cgi?id=1373604
https://bugzilla.redhat.com/show_bug.cgi?id=1373710
https://bugzilla.redhat.com/show_bug.cgi?id=1373816
https://bugzilla.redhat.com/show_bug.cgi?id=1374237
https://bugzilla.redhat.com/show_bug.cgi?id=1375444
https://bugzilla.redhat.com/show_bug.cgi?id=1375520
https://bugzilla.redhat.com/show_bug.cgi?id=1376000
https://bugzilla.redhat.com/show_bug.cgi?id=1376755
https://bugzilla.redhat.com/show_bug.cgi?id=1376760
https://bugzilla.redhat.com/show_bug.cgi?id=1377063
https://bugzilla.redhat.com/show_bug.cgi?id=1377160
https://bugzilla.redhat.com/show_bug.cgi?id=1377837
https://bugzilla.redhat.com/show_bug.cgi?id=1378334
https://bugzilla.redhat.com/show_bug.cgi?id=1378536
https://bugzilla.redhat.com/show_bug.cgi?id=1378538
https://bugzilla.redhat.com/show_bug.cgi?id=1378694
https://bugzilla.redhat.com/show_bug.cgi?id=1378816
https://bugzilla.redhat.com/show_bug.cgi?id=1379034
https://bugzilla.redhat.com/show_bug.cgi?id=1379206
https://bugzilla.redhat.com/show_bug.cgi?id=1380258
https://bugzilla.redhat.com/show_bug.cgi?id=1381630
https://bugzilla.redhat.com/show_bug.cgi?id=1383012
https://bugzilla.redhat.com/show_bug.cgi?id=1384124
https://bugzilla.redhat.com/show_bug.cgi?id=1384909
https://bugzilla.redhat.com/show_bug.cgi?id=1387372
https://bugzilla.redhat.com/show_bug.cgi?id=1387600
https://bugzilla.redhat.com/show_bug.cgi?id=1388046
https://bugzilla.redhat.com/show_bug.cgi?id=1388052
https://bugzilla.redhat.com/show_bug.cgi?id=1389238
https://bugzilla.redhat.com/show_bug.cgi?id=1390316
https://bugzilla.redhat.com/show_bug.cgi?id=1390734
https://bugzilla.redhat.com/show_bug.cgi?id=1390737
https://bugzilla.redhat.com/show_bug.cgi?id=1390991
https://bugzilla.redhat.com/show_bug.cgi?id=1391942
https://bugzilla.redhat.com/show_bug.cgi?id=1392328
https://bugzilla.redhat.com/show_bug.cgi?id=1392359
https://bugzilla.redhat.com/show_bug.cgi?id=1393322
https://bugzilla.redhat.com/show_bug.cgi?id=1393698
https://bugzilla.redhat.com/show_bug.cgi?id=1394140
https://bugzilla.redhat.com/show_bug.cgi?id=1396536
https://bugzilla.redhat.com/show_bug.cgi?id=1397697
https://bugzilla.redhat.com/show_bug.cgi?id=1397870
https://bugzilla.redhat.com/show_bug.cgi?id=1400059
https://bugzilla.redhat.com/show_bug.cgi?id=1400785
https://bugzilla.redhat.com/show_bug.cgi?id=1400962
https://bugzilla.redhat.com/show_bug.cgi?id=1402222
https://bugzilla.redhat.com/show_bug.cgi?id=1402265
https://bugzilla.redhat.com/show_bug.cgi?id=1402272
https://bugzilla.redhat.com/show_bug.cgi?id=1402645
https://bugzilla.redhat.com/show_bug.cgi?id=1404137
https://bugzilla.redhat.com/show_bug.cgi?id=1404303
https://bugzilla.redhat.com/show_bug.cgi?id=1404673
https://bugzilla.redhat.com/show_bug.cgi?id=1405123
https://bugzilla.redhat.com/show_bug.cgi?id=1406827
https://bugzilla.redhat.com/show_bug.cgi?id=1409973
https://bugzilla.redhat.com/show_bug.cgi?id=1410284
https://bugzilla.redhat.com/show_bug.cgi?id=1410618
https://bugzilla.redhat.com/show_bug.cgi?id=1410674
https://bugzilla.redhat.com/show_bug.cgi?id=1411105
https://bugzilla.redhat.com/show_bug.cgi?id=1412327
https://bugzilla.redhat.com/show_bug.cgi?id=1412470
https://bugzilla.redhat.com/show_bug.cgi?id=1412472
https://bugzilla.redhat.com/show_bug.cgi?id=1414694
https://bugzilla.redhat.com/show_bug.cgi?id=1415199
https://bugzilla.redhat.com/show_bug.cgi?id=1415947
https://bugzilla.redhat.com/show_bug.cgi?id=1416157
https://bugzilla.redhat.com/show_bug.cgi?id=1416681
https://bugzilla.redhat.com/show_bug.cgi?id=1417840
https://bugzilla.redhat.com/show_bug.cgi?id=1418166
https://bugzilla.redhat.com/show_bug.cgi?id=1418575
https://bugzilla.redhat.com/show_bug.cgi?id=1418927
https://bugzilla.redhat.com/show_bug.cgi?id=1419466
https://bugzilla.redhat.com/show_bug.cgi?id=1419699
https://bugzilla.redhat.com/show_bug.cgi?id=1419899
https://bugzilla.redhat.com/show_bug.cgi?id=1420195
https://bugzilla.redhat.com/show_bug.cgi?id=1420216
https://bugzilla.redhat.com/show_bug.cgi?id=1420679
https://bugzilla.redhat.com/show_bug.cgi?id=1421626
https://bugzilla.redhat.com/show_bug.cgi?id=1421788
https://bugzilla.redhat.com/show_bug.cgi?id=1422415
https://bugzilla.redhat.com/show_bug.cgi?id=1422846
https://bugzilla.redhat.com/show_bug.cgi?id=1425151
https://bugzilla.redhat.com/show_bug.cgi?id=1425178
https://bugzilla.redhat.com/show_bug.cgi?id=1425273
https://bugzilla.redhat.com/show_bug.cgi?id=1425700
https://bugzilla.redhat.com/show_bug.cgi?id=1425765
https://bugzilla.redhat.com/show_bug.cgi?id=1427466
https://bugzilla.redhat.com/show_bug.cgi?id=1428534
https://bugzilla.redhat.com/show_bug.cgi?id=1428810
https://bugzilla.redhat.com/show_bug.cgi?id=1430620
https://bugzilla.redhat.com/show_bug.cgi?id=1431224
https://bugzilla.redhat.com/show_bug.cgi?id=1431939
https://bugzilla.redhat.com/show_bug.cgi?id=1432295
https://bugzilla.redhat.com/show_bug.cgi?id=1432382
https://bugzilla.redhat.com/show_bug.cgi?id=1432588
https://bugzilla.redhat.com/show_bug.cgi?id=1433193
https://bugzilla.redhat.com/show_bug.cgi?id=1433921
https://bugzilla.redhat.com/show_bug.cgi?id=1434666
https://bugzilla.redhat.com/show_bug.cgi?id=1434706
https://bugzilla.redhat.com/show_bug.cgi?id=1434743
https://bugzilla.redhat.com/show_bug.cgi?id=1434784
https://bugzilla.redhat.com/show_bug.cgi?id=1435086
https://bugzilla.redhat.com/show_bug.cgi?id=1435521
https://bugzilla.redhat.com/show_bug.cgi?id=1436562
https://bugzilla.redhat.com/show_bug.cgi?id=1436616
https://bugzilla.redhat.com/show_bug.cgi?id=1437310
https://bugzilla.redhat.com/show_bug.cgi?id=1437337
https://bugzilla.redhat.com/show_bug.cgi?id=1437393
https://bugzilla.redhat.com/show_bug.cgi?id=1438566
https://bugzilla.redhat.com/show_bug.cgi?id=1440619
https://bugzilla.redhat.com/show_bug.cgi?id=1440667
https://bugzilla.redhat.com/show_bug.cgi?id=1440677
https://bugzilla.redhat.com/show_bug.cgi?id=1441069
https://bugzilla.redhat.com/show_bug.cgi?id=1443029
https://bugzilla.redhat.com/show_bug.cgi?id=1443040
https://bugzilla.redhat.com/show_bug.cgi?id=1444003
http://www.nessus.org/u?f102d7a0
https://access.redhat.com/errata/RHSA-2017:2392
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1032873
https://bugzilla.redhat.com/show_bug.cgi?id=1038963
https://bugzilla.redhat.com/show_bug.cgi?id=1046612
https://bugzilla.redhat.com/show_bug.cgi?id=1055093
https://bugzilla.redhat.com/show_bug.cgi?id=1086193
https://bugzilla.redhat.com/show_bug.cgi?id=1159726
https://bugzilla.redhat.com/show_bug.cgi?id=1159728
https://bugzilla.redhat.com/show_bug.cgi?id=1175113
https://bugzilla.redhat.com/show_bug.cgi?id=1179045
https://bugzilla.redhat.com/show_bug.cgi?id=1185172
https://bugzilla.redhat.com/show_bug.cgi?id=1189998
https://bugzilla.redhat.com/show_bug.cgi?id=1193826
https://bugzilla.redhat.com/show_bug.cgi?id=1219541
https://bugzilla.redhat.com/show_bug.cgi?id=1231739
https://bugzilla.redhat.com/show_bug.cgi?id=1248279
https://bugzilla.redhat.com/show_bug.cgi?id=1254422
https://bugzilla.redhat.com/show_bug.cgi?id=1256618
https://bugzilla.redhat.com/show_bug.cgi?id=1262277
https://bugzilla.redhat.com/show_bug.cgi?id=1262676
https://bugzilla.redhat.com/show_bug.cgi?id=1264255
https://bugzilla.redhat.com/show_bug.cgi?id=1264258
https://bugzilla.redhat.com/show_bug.cgi?id=1271060
https://bugzilla.redhat.com/show_bug.cgi?id=1274567
https://bugzilla.redhat.com/show_bug.cgi?id=1281407
https://bugzilla.redhat.com/show_bug.cgi?id=1285928
https://bugzilla.redhat.com/show_bug.cgi?id=1291284
https://bugzilla.redhat.com/show_bug.cgi?id=1293975
https://bugzilla.redhat.com/show_bug.cgi?id=1295637
https://bugzilla.redhat.com/show_bug.cgi?id=1299876
https://bugzilla.redhat.com/show_bug.cgi?id=1300768
https://bugzilla.redhat.com/show_bug.cgi?id=1300770
https://bugzilla.redhat.com/show_bug.cgi?id=1313686
https://bugzilla.redhat.com/show_bug.cgi?id=1314131
https://bugzilla.redhat.com/show_bug.cgi?id=1329145
https://bugzilla.redhat.com/show_bug.cgi?id=1333425
https://bugzilla.redhat.com/show_bug.cgi?id=1334398
https://bugzilla.redhat.com/show_bug.cgi?id=1444326
https://bugzilla.redhat.com/show_bug.cgi?id=1445174
https://bugzilla.redhat.com/show_bug.cgi?id=1446003
https://bugzilla.redhat.com/show_bug.cgi?id=1446498
https://bugzilla.redhat.com/show_bug.cgi?id=1447184
https://bugzilla.redhat.com/show_bug.cgi?id=1447257
https://bugzilla.redhat.com/show_bug.cgi?id=1447551
https://bugzilla.redhat.com/show_bug.cgi?id=1447581
https://bugzilla.redhat.com/show_bug.cgi?id=1447590
https://bugzilla.redhat.com/show_bug.cgi?id=1447592
https://bugzilla.redhat.com/show_bug.cgi?id=1447874
https://bugzilla.redhat.com/show_bug.cgi?id=1448813
https://bugzilla.redhat.com/show_bug.cgi?id=1449031
https://bugzilla.redhat.com/show_bug.cgi?id=1449037
https://bugzilla.redhat.com/show_bug.cgi?id=1449490
https://bugzilla.redhat.com/show_bug.cgi?id=1449939
https://bugzilla.redhat.com/show_bug.cgi?id=1450759
https://bugzilla.redhat.com/show_bug.cgi?id=1451191
https://bugzilla.redhat.com/show_bug.cgi?id=1451483
https://bugzilla.redhat.com/show_bug.cgi?id=1451629
https://bugzilla.redhat.com/show_bug.cgi?id=1451631
https://bugzilla.redhat.com/show_bug.cgi?id=1451849
https://bugzilla.redhat.com/show_bug.cgi?id=1451862
https://bugzilla.redhat.com/show_bug.cgi?id=1452048
https://bugzilla.redhat.com/show_bug.cgi?id=1452066
https://bugzilla.redhat.com/show_bug.cgi?id=1452148
https://bugzilla.redhat.com/show_bug.cgi?id=1452512
https://bugzilla.redhat.com/show_bug.cgi?id=1452605
https://bugzilla.redhat.com/show_bug.cgi?id=1452620
https://bugzilla.redhat.com/show_bug.cgi?id=1452702
https://bugzilla.redhat.com/show_bug.cgi?id=1452752
https://bugzilla.redhat.com/show_bug.cgi?id=1453169
https://bugzilla.redhat.com/show_bug.cgi?id=1454582
https://bugzilla.redhat.com/show_bug.cgi?id=1454641
https://bugzilla.redhat.com/show_bug.cgi?id=1455150
https://bugzilla.redhat.com/show_bug.cgi?id=1456424
https://bugzilla.redhat.com/show_bug.cgi?id=1456456
https://bugzilla.redhat.com/show_bug.cgi?id=1457088
https://bugzilla.redhat.com/show_bug.cgi?id=1457740
https://bugzilla.redhat.com/show_bug.cgi?id=1458270
https://bugzilla.redhat.com/show_bug.cgi?id=1458705
https://bugzilla.redhat.com/show_bug.cgi?id=1458744
https://bugzilla.redhat.com/show_bug.cgi?id=1458782
https://bugzilla.redhat.com/show_bug.cgi?id=1459132
https://bugzilla.redhat.com/show_bug.cgi?id=1461561
https://bugzilla.redhat.com/show_bug.cgi?id=1461827
プラグインの詳細
深刻度: High
ID: 102158
ファイル名: redhat-RHSA-2017-2392.nasl
バージョン: 3.11
タイプ: local
エージェント: unix
公開日: 2017/8/3
更新日: 2025/3/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2017-2630
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/8/1
脆弱性公開日: 2016/5/25
参照情報
CVE: CVE-2016-10155, CVE-2016-4020, CVE-2016-6835, CVE-2016-6888, CVE-2016-7422, CVE-2016-7466, CVE-2016-8576, CVE-2016-8669, CVE-2016-8909, CVE-2016-8910, CVE-2016-9907, CVE-2016-9911, CVE-2016-9921, CVE-2016-9922, CVE-2017-2630, CVE-2017-5579, CVE-2017-5898, CVE-2017-5973, CVE-2017-9310, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375