CentOS 6: libvirt(CESA-2018:0030)(Spectre)
medium Nessus プラグイン ID 105594
言語:
概要
リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。説明
libvirt用の更新が、Red Hat Enterprise Linux 6で現在利用可能です。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。
libvirtライブラリには、Linuxなどのオペレーティングシステムの仮想化機能を管理、操作するためのC APIが含まれます。
さらに、libvirtは、仮想化されたシステムをリモートで管理するためのツールも提供します。
セキュリティ修正プログラム:
* 最新のマイクロプロセッサー設計の多くで、命令の投機的実行(広く使用されているパフォーマンスの最適化)の実装方法に、業界レベルの問題が発見されました。投機的実行の悪用の方法には、3つの主要なバリエーションがあります。バリアントCVE-2017-5715は、分岐ターゲットインジェクションを利用して投機的実行をトリガーします。これは、特権コード内の正確に定義された命令シーケンスの存在と、実際には決してコミットしない(破棄される)投機的実行の命令に対してもメモリアクセスがマイクロプロセッサーのデータキャッシュへの割り当てを引き起こす可能性があるという事実に依拠します。その結果、権限のない攻撃者がこの欠陥を利用してsyscallとゲスト/ホストの境界を越え、標的のキャッシュのサイドチャンネル攻撃を実行して特権メモリを読み取る可能性があります。(CVE-2017-5715)
注: これはlibvirtに対応しているCVE-2017-5715緩和策の一部です。
Red Hatは、この問題を報告してくれたGoogle Project Zeroに感謝の意を表します。
ソリューション
影響を受けるlibvirtパッケージを更新してください。関連情報
プラグインの詳細
深刻度: Medium
ID: 105594
ファイル名: centos_RHSA-2018-0030.nasl
バージョン: 3.14
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2018/1/5
更新日: 2021/4/15
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
リスク情報
VPR
リスクファクター: High
スコア: 7.6
CVSS v2
リスクファクター: Low
Base Score: 1.9
Temporal Score: 1.7
ベクトル: AV:L/AC:M/Au:N/C:P/I:N/A:N
現状ベクトル: E:H/RL:OF/RC:C
CVSS スコアのソース: CVE-2017-5715
CVSS v3
リスクファクター: Medium
Base Score: 5.6
Temporal Score: 5.4
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:centos:centos:libvirt, p-cpe:/a:centos:centos:libvirt-client, p-cpe:/a:centos:centos:libvirt-devel, p-cpe:/a:centos:centos:libvirt-lock-sanlock, p-cpe:/a:centos:centos:libvirt-python, cpe:/o:centos:centos:6
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/1/4
脆弱性公開日: 2018/1/4
参照情報
CVE: CVE-2017-5715
RHSA: 2018:0030
IAVA: 2018-A-0020