RHEL 7:qemu-kvm-rhev(RHSA-2017:2392)

high Nessus プラグイン ID 102158

概要

リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:2392 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

KVM (カーネルベース仮想マシン) は、さまざまなアーキテクチャの Linux 向けの完全な仮想化ソリューションです。qemu-kvm-rhev パッケージは、Red Hat 製品が管理する環境において、KVM を使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。

次のパッケージが新しいアップストリームバージョンにアップグレードされました: qemu-kvm-rhev (2.9.0)。(BZ#1387372、BZ#1387600、BZ#1400962)

セキュリティ修正プログラム:

* ネットワークブロックデバイス (NBD) クライアントサポートを使用して構築されるクイック エミュレーター (QEMU) でスタックバッファオーバーフローの欠陥が見つかりました。この欠陥は、「NBD_OPT_LIST」リクエストに対するサーバーの応答を処理する際に発生する可能性があります。
悪意のある NBD サーバーがこの問題を利用して、リモートの NBD クライアントをクラッシュさせて DoS を引き起こしたり、QEMU プロセスの権限を使用してクライアントホスト上で任意のコードを実行したりする可能性があります。(CVE-2017-2630)

* CCID カードデバイスサポートのクイックエミュレーター(QEMU)に整数オーバーフローの欠陥が見つかりました。この欠陥は、コマンド/応答パケットを介してメッセージをホストとの間でやり取りする際に発生する可能性があります。ゲスト内の特権ユーザーは、この欠陥を使用して QEMU プロセスをクラッシュさせる可能性があります。(CVE-2017-5898)

* 32 ビット Windows ゲストのタスクプライオリティレジスター(TPR)最適化のクイックエミュレーター(QEMU)に情報漏えいの欠陥が見つかりました。この欠陥は TPR にアクセスする際に発生する可能性があります。ゲスト内の特権ユーザーは、この欠陥を利用してホストメモリの一部を読み取る可能性があります。(CVE-2016-4020)

*メモリ漏えいの欠陥が、USB xHCI コントローラーのエミュレーションサポートで構築されたクイックエミュレーター(QEMU)に見つかりました。この欠陥は、USB デバイスの取り外し操作中に発生する可能性があります。デバイスの取り外しを繰り返し実行すると、ホストメモリが漏えいし、ホストの他のサービスに影響を与えていました。ゲスト内の特権ユーザーがこの欠陥を悪用して、ホストでサービス拒否を引き起こしたり、ホストの QEMU プロセスインスタンスをクラッシュさせたりする可能性があります。(CVE-2016-7466)

* 複数の CVE (CVE-2016-10155、CVE-2016-4020、CVE-2016-6835、CVE-2016-6888、CVE-2016-7422、CVE-2016-7466、CVE-2016-8576、CVE-2016-8669、CVE-2016-8909、CVE-2016-8910、CVE-2016-9907、CVE-2016-9911、CVE-2016-9921、CVE-2016-9922、CVE-2017-2630、CVE-2017-5579、CVE-2017-5898、CVE-2017-5973、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375) は、QEMU バージョン 2.9.0 へのリベースの結果として修正されました。

Red Hat は CVE-2016-6835 と CVE-2016-6888 を報告してくれた Li Qiang 氏 (Qihoo 360 Inc.)、CVE-2017-5898、CVE-2016-7466、CVE-2016-10155、CVE-2017-5579、CVE-2017-5973を報告してくれた Li Qiang 氏 (360.cn Inc.)、CVE-2016-4020を報告してくれた Donghai Zdh 氏 (Alibaba Inc.)、CVE-2016-7422を報告してくれた Qinghao Tang 氏 (Marvel Team 360.cn Inc.) と Zhenhao Hong 氏 (Marvel Team 360.cn Inc.)、CVE-2016-8669を報告してくれた PSIRT (Huawei Inc.)、CVE-2016-8910を報告してくれた Andrew Henderson 氏 (Intelligent Automation Inc.)、
CVE-2016-9921 および CVE-2016-9922 を報告してくれた Qinghao Tang 氏 (Qihoo 360)、Li Qiang 氏 (Qihoo 360)、Jiangxin 氏 (Huawei Inc.)、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375を報告してくれた Li Qiang 氏 (Qihoo 360 Gear Team) に感謝の意を表します。

追加の変更:

この更新プログラムでは複数のバグが修正され、さまざまな拡張機能が追加されます。これらの変更に関するドキュメントは、「参照」セクションにリンクされているリリースノートのドキュメントから入手できます。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1335808

https://bugzilla.redhat.com/show_bug.cgi?id=1340439

https://bugzilla.redhat.com/show_bug.cgi?id=1342434

https://bugzilla.redhat.com/show_bug.cgi?id=1347172

https://bugzilla.redhat.com/show_bug.cgi?id=1352620

https://bugzilla.redhat.com/show_bug.cgi?id=1352769

https://bugzilla.redhat.com/show_bug.cgi?id=1354177

https://bugzilla.redhat.com/show_bug.cgi?id=1357808

https://bugzilla.redhat.com/show_bug.cgi?id=1360301

https://bugzilla.redhat.com/show_bug.cgi?id=1361487

https://bugzilla.redhat.com/show_bug.cgi?id=1362084

https://bugzilla.redhat.com/show_bug.cgi?id=1362729

https://bugzilla.redhat.com/show_bug.cgi?id=1363938

https://bugzilla.redhat.com/show_bug.cgi?id=1365708

https://bugzilla.redhat.com/show_bug.cgi?id=1366919

https://bugzilla.redhat.com/show_bug.cgi?id=1367369

https://bugzilla.redhat.com/show_bug.cgi?id=1367731

https://bugzilla.redhat.com/show_bug.cgi?id=1368040

https://bugzilla.redhat.com/show_bug.cgi?id=1368406

https://bugzilla.redhat.com/show_bug.cgi?id=1368422

https://bugzilla.redhat.com/show_bug.cgi?id=1369012

https://bugzilla.redhat.com/show_bug.cgi?id=1369031

https://bugzilla.redhat.com/show_bug.cgi?id=1369641

https://bugzilla.redhat.com/show_bug.cgi?id=1369795

https://bugzilla.redhat.com/show_bug.cgi?id=1373264

https://bugzilla.redhat.com/show_bug.cgi?id=1373600

https://bugzilla.redhat.com/show_bug.cgi?id=1373604

https://bugzilla.redhat.com/show_bug.cgi?id=1373710

https://bugzilla.redhat.com/show_bug.cgi?id=1373816

https://bugzilla.redhat.com/show_bug.cgi?id=1374237

https://bugzilla.redhat.com/show_bug.cgi?id=1375444

https://bugzilla.redhat.com/show_bug.cgi?id=1375520

https://bugzilla.redhat.com/show_bug.cgi?id=1376000

https://bugzilla.redhat.com/show_bug.cgi?id=1376755

https://bugzilla.redhat.com/show_bug.cgi?id=1376760

https://bugzilla.redhat.com/show_bug.cgi?id=1377063

https://bugzilla.redhat.com/show_bug.cgi?id=1377160

https://bugzilla.redhat.com/show_bug.cgi?id=1377837

https://bugzilla.redhat.com/show_bug.cgi?id=1378334

https://bugzilla.redhat.com/show_bug.cgi?id=1378536

https://bugzilla.redhat.com/show_bug.cgi?id=1378538

https://bugzilla.redhat.com/show_bug.cgi?id=1378694

https://bugzilla.redhat.com/show_bug.cgi?id=1378816

https://bugzilla.redhat.com/show_bug.cgi?id=1379034

https://bugzilla.redhat.com/show_bug.cgi?id=1379206

https://bugzilla.redhat.com/show_bug.cgi?id=1380258

https://bugzilla.redhat.com/show_bug.cgi?id=1381630

https://bugzilla.redhat.com/show_bug.cgi?id=1383012

https://bugzilla.redhat.com/show_bug.cgi?id=1384124

https://bugzilla.redhat.com/show_bug.cgi?id=1384909

https://bugzilla.redhat.com/show_bug.cgi?id=1387372

https://bugzilla.redhat.com/show_bug.cgi?id=1387600

https://bugzilla.redhat.com/show_bug.cgi?id=1388046

https://bugzilla.redhat.com/show_bug.cgi?id=1388052

https://bugzilla.redhat.com/show_bug.cgi?id=1389238

https://bugzilla.redhat.com/show_bug.cgi?id=1390316

https://bugzilla.redhat.com/show_bug.cgi?id=1390734

https://bugzilla.redhat.com/show_bug.cgi?id=1390737

https://bugzilla.redhat.com/show_bug.cgi?id=1390991

https://bugzilla.redhat.com/show_bug.cgi?id=1391942

https://bugzilla.redhat.com/show_bug.cgi?id=1392328

https://bugzilla.redhat.com/show_bug.cgi?id=1392359

https://bugzilla.redhat.com/show_bug.cgi?id=1393322

https://bugzilla.redhat.com/show_bug.cgi?id=1393698

https://bugzilla.redhat.com/show_bug.cgi?id=1394140

https://bugzilla.redhat.com/show_bug.cgi?id=1396536

https://bugzilla.redhat.com/show_bug.cgi?id=1397697

https://bugzilla.redhat.com/show_bug.cgi?id=1397870

https://bugzilla.redhat.com/show_bug.cgi?id=1400059

https://bugzilla.redhat.com/show_bug.cgi?id=1400785

https://bugzilla.redhat.com/show_bug.cgi?id=1400962

https://bugzilla.redhat.com/show_bug.cgi?id=1402222

https://bugzilla.redhat.com/show_bug.cgi?id=1402265

https://bugzilla.redhat.com/show_bug.cgi?id=1402272

https://bugzilla.redhat.com/show_bug.cgi?id=1402645

https://bugzilla.redhat.com/show_bug.cgi?id=1404137

https://bugzilla.redhat.com/show_bug.cgi?id=1404303

https://bugzilla.redhat.com/show_bug.cgi?id=1404673

https://bugzilla.redhat.com/show_bug.cgi?id=1405123

https://bugzilla.redhat.com/show_bug.cgi?id=1406827

https://bugzilla.redhat.com/show_bug.cgi?id=1409973

https://bugzilla.redhat.com/show_bug.cgi?id=1410284

https://bugzilla.redhat.com/show_bug.cgi?id=1410618

https://bugzilla.redhat.com/show_bug.cgi?id=1410674

https://bugzilla.redhat.com/show_bug.cgi?id=1411105

https://bugzilla.redhat.com/show_bug.cgi?id=1412327

https://bugzilla.redhat.com/show_bug.cgi?id=1412470

https://bugzilla.redhat.com/show_bug.cgi?id=1412472

https://bugzilla.redhat.com/show_bug.cgi?id=1414694

https://bugzilla.redhat.com/show_bug.cgi?id=1415199

https://bugzilla.redhat.com/show_bug.cgi?id=1415947

https://bugzilla.redhat.com/show_bug.cgi?id=1416157

https://bugzilla.redhat.com/show_bug.cgi?id=1416681

https://bugzilla.redhat.com/show_bug.cgi?id=1417840

https://bugzilla.redhat.com/show_bug.cgi?id=1418166

https://bugzilla.redhat.com/show_bug.cgi?id=1418575

https://bugzilla.redhat.com/show_bug.cgi?id=1418927

https://bugzilla.redhat.com/show_bug.cgi?id=1419466

https://bugzilla.redhat.com/show_bug.cgi?id=1419699

https://bugzilla.redhat.com/show_bug.cgi?id=1419899

https://bugzilla.redhat.com/show_bug.cgi?id=1420195

https://bugzilla.redhat.com/show_bug.cgi?id=1420216

https://bugzilla.redhat.com/show_bug.cgi?id=1420679

https://bugzilla.redhat.com/show_bug.cgi?id=1421626

https://bugzilla.redhat.com/show_bug.cgi?id=1421788

https://bugzilla.redhat.com/show_bug.cgi?id=1422415

https://bugzilla.redhat.com/show_bug.cgi?id=1422846

https://bugzilla.redhat.com/show_bug.cgi?id=1425151

https://bugzilla.redhat.com/show_bug.cgi?id=1425178

https://bugzilla.redhat.com/show_bug.cgi?id=1425273

https://bugzilla.redhat.com/show_bug.cgi?id=1425700

https://bugzilla.redhat.com/show_bug.cgi?id=1425765

https://bugzilla.redhat.com/show_bug.cgi?id=1427466

https://bugzilla.redhat.com/show_bug.cgi?id=1428534

https://bugzilla.redhat.com/show_bug.cgi?id=1428810

https://bugzilla.redhat.com/show_bug.cgi?id=1430620

https://bugzilla.redhat.com/show_bug.cgi?id=1431224

https://bugzilla.redhat.com/show_bug.cgi?id=1431939

https://bugzilla.redhat.com/show_bug.cgi?id=1432295

https://bugzilla.redhat.com/show_bug.cgi?id=1432382

https://bugzilla.redhat.com/show_bug.cgi?id=1432588

https://bugzilla.redhat.com/show_bug.cgi?id=1433193

https://bugzilla.redhat.com/show_bug.cgi?id=1433921

https://bugzilla.redhat.com/show_bug.cgi?id=1434666

https://bugzilla.redhat.com/show_bug.cgi?id=1434706

https://bugzilla.redhat.com/show_bug.cgi?id=1434743

https://bugzilla.redhat.com/show_bug.cgi?id=1434784

https://bugzilla.redhat.com/show_bug.cgi?id=1435086

https://bugzilla.redhat.com/show_bug.cgi?id=1435521

https://bugzilla.redhat.com/show_bug.cgi?id=1436562

https://bugzilla.redhat.com/show_bug.cgi?id=1436616

https://bugzilla.redhat.com/show_bug.cgi?id=1437310

https://bugzilla.redhat.com/show_bug.cgi?id=1437337

https://bugzilla.redhat.com/show_bug.cgi?id=1437393

https://bugzilla.redhat.com/show_bug.cgi?id=1438566

https://bugzilla.redhat.com/show_bug.cgi?id=1440619

https://bugzilla.redhat.com/show_bug.cgi?id=1440667

https://bugzilla.redhat.com/show_bug.cgi?id=1440677

https://bugzilla.redhat.com/show_bug.cgi?id=1441069

https://bugzilla.redhat.com/show_bug.cgi?id=1443029

https://bugzilla.redhat.com/show_bug.cgi?id=1443040

https://bugzilla.redhat.com/show_bug.cgi?id=1444003

http://www.nessus.org/u?f102d7a0

https://access.redhat.com/errata/RHSA-2017:2392

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1032873

https://bugzilla.redhat.com/show_bug.cgi?id=1038963

https://bugzilla.redhat.com/show_bug.cgi?id=1046612

https://bugzilla.redhat.com/show_bug.cgi?id=1055093

https://bugzilla.redhat.com/show_bug.cgi?id=1086193

https://bugzilla.redhat.com/show_bug.cgi?id=1159726

https://bugzilla.redhat.com/show_bug.cgi?id=1159728

https://bugzilla.redhat.com/show_bug.cgi?id=1175113

https://bugzilla.redhat.com/show_bug.cgi?id=1179045

https://bugzilla.redhat.com/show_bug.cgi?id=1185172

https://bugzilla.redhat.com/show_bug.cgi?id=1189998

https://bugzilla.redhat.com/show_bug.cgi?id=1193826

https://bugzilla.redhat.com/show_bug.cgi?id=1219541

https://bugzilla.redhat.com/show_bug.cgi?id=1231739

https://bugzilla.redhat.com/show_bug.cgi?id=1248279

https://bugzilla.redhat.com/show_bug.cgi?id=1254422

https://bugzilla.redhat.com/show_bug.cgi?id=1256618

https://bugzilla.redhat.com/show_bug.cgi?id=1262277

https://bugzilla.redhat.com/show_bug.cgi?id=1262676

https://bugzilla.redhat.com/show_bug.cgi?id=1264255

https://bugzilla.redhat.com/show_bug.cgi?id=1264258

https://bugzilla.redhat.com/show_bug.cgi?id=1271060

https://bugzilla.redhat.com/show_bug.cgi?id=1274567

https://bugzilla.redhat.com/show_bug.cgi?id=1281407

https://bugzilla.redhat.com/show_bug.cgi?id=1285928

https://bugzilla.redhat.com/show_bug.cgi?id=1291284

https://bugzilla.redhat.com/show_bug.cgi?id=1293975

https://bugzilla.redhat.com/show_bug.cgi?id=1295637

https://bugzilla.redhat.com/show_bug.cgi?id=1299876

https://bugzilla.redhat.com/show_bug.cgi?id=1300768

https://bugzilla.redhat.com/show_bug.cgi?id=1300770

https://bugzilla.redhat.com/show_bug.cgi?id=1313686

https://bugzilla.redhat.com/show_bug.cgi?id=1314131

https://bugzilla.redhat.com/show_bug.cgi?id=1329145

https://bugzilla.redhat.com/show_bug.cgi?id=1333425

https://bugzilla.redhat.com/show_bug.cgi?id=1334398

https://bugzilla.redhat.com/show_bug.cgi?id=1444326

https://bugzilla.redhat.com/show_bug.cgi?id=1445174

https://bugzilla.redhat.com/show_bug.cgi?id=1446003

https://bugzilla.redhat.com/show_bug.cgi?id=1446498

https://bugzilla.redhat.com/show_bug.cgi?id=1447184

https://bugzilla.redhat.com/show_bug.cgi?id=1447257

https://bugzilla.redhat.com/show_bug.cgi?id=1447551

https://bugzilla.redhat.com/show_bug.cgi?id=1447581

https://bugzilla.redhat.com/show_bug.cgi?id=1447590

https://bugzilla.redhat.com/show_bug.cgi?id=1447592

https://bugzilla.redhat.com/show_bug.cgi?id=1447874

https://bugzilla.redhat.com/show_bug.cgi?id=1448813

https://bugzilla.redhat.com/show_bug.cgi?id=1449031

https://bugzilla.redhat.com/show_bug.cgi?id=1449037

https://bugzilla.redhat.com/show_bug.cgi?id=1449490

https://bugzilla.redhat.com/show_bug.cgi?id=1449939

https://bugzilla.redhat.com/show_bug.cgi?id=1450759

https://bugzilla.redhat.com/show_bug.cgi?id=1451191

https://bugzilla.redhat.com/show_bug.cgi?id=1451483

https://bugzilla.redhat.com/show_bug.cgi?id=1451629

https://bugzilla.redhat.com/show_bug.cgi?id=1451631

https://bugzilla.redhat.com/show_bug.cgi?id=1451849

https://bugzilla.redhat.com/show_bug.cgi?id=1451862

https://bugzilla.redhat.com/show_bug.cgi?id=1452048

https://bugzilla.redhat.com/show_bug.cgi?id=1452066

https://bugzilla.redhat.com/show_bug.cgi?id=1452148

https://bugzilla.redhat.com/show_bug.cgi?id=1452512

https://bugzilla.redhat.com/show_bug.cgi?id=1452605

https://bugzilla.redhat.com/show_bug.cgi?id=1452620

https://bugzilla.redhat.com/show_bug.cgi?id=1452702

https://bugzilla.redhat.com/show_bug.cgi?id=1452752

https://bugzilla.redhat.com/show_bug.cgi?id=1453169

https://bugzilla.redhat.com/show_bug.cgi?id=1454582

https://bugzilla.redhat.com/show_bug.cgi?id=1454641

https://bugzilla.redhat.com/show_bug.cgi?id=1455150

https://bugzilla.redhat.com/show_bug.cgi?id=1456424

https://bugzilla.redhat.com/show_bug.cgi?id=1456456

https://bugzilla.redhat.com/show_bug.cgi?id=1457088

https://bugzilla.redhat.com/show_bug.cgi?id=1457740

https://bugzilla.redhat.com/show_bug.cgi?id=1458270

https://bugzilla.redhat.com/show_bug.cgi?id=1458705

https://bugzilla.redhat.com/show_bug.cgi?id=1458744

https://bugzilla.redhat.com/show_bug.cgi?id=1458782

https://bugzilla.redhat.com/show_bug.cgi?id=1459132

https://bugzilla.redhat.com/show_bug.cgi?id=1461561

https://bugzilla.redhat.com/show_bug.cgi?id=1461827

https://bugzilla.redhat.com/show_bug.cgi?id=750801

https://bugzilla.redhat.com/show_bug.cgi?id=971799

プラグインの詳細

深刻度: High

ID: 102158

ファイル名: redhat-RHSA-2017-2392.nasl

バージョン: 3.11

タイプ: local

エージェント: unix

公開日: 2017/8/3

更新日: 2025/3/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2017-2630

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2017/8/1

脆弱性公開日: 2016/5/25

参照情報

CVE: CVE-2016-10155, CVE-2016-4020, CVE-2016-6835, CVE-2016-6888, CVE-2016-7422, CVE-2016-7466, CVE-2016-8576, CVE-2016-8669, CVE-2016-8909, CVE-2016-8910, CVE-2016-9907, CVE-2016-9911, CVE-2016-9921, CVE-2016-9922, CVE-2017-2630, CVE-2017-5579, CVE-2017-5898, CVE-2017-5973, CVE-2017-9310, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375

CWE: 119, 121, 122, 190, 200, 244, 369, 476, 772, 835

RHSA: 2017:2392