検出

RHEL 7:Virtualization Manager(RHSA-2018:2079)

medium Nessus プラグイン ID 110885

Language:

概要

リモートのRed Hatホストに1つ以上のセキュリティ更新プログラムがありません。

説明

複数のバグ修正と、さまざまな拡張機能が追加された、更新済redhat-virtualization-hostパッケージが利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度中と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。redhat-virtualization-hostパッケージは、Red Hat Virtualization Hostを提供します。これらのパッケージには、redhat-release-virtualization-host、ovirt-node、rhev-hypervisorが含まれています。Red Hat Virtualization Hosts(RHVH)は、仮想マシンをホストするために必要なパッケージのみを備えたRed Hat Enterprise Linuxの特別なビルドを使用してインストールされています。RHVHには、ホストのリソースを監視し管理タスクを実行するためのCockpitユーザーインターフェイス機能があります。ovirt-node-ngパッケージは、Red Hat Virtualization Hostを提供します。これらのパッケージには、redhat-release-virtualization-host、ovirt-node、rhev-hypervisorが含まれています。Red Hat Virtualization Hosts(RHVH)は、仮想マシンをホストするために必要なパッケージのみを備えたRed Hat Enterprise Linuxの特別なビルドを使用してインストールされています。RHVHには、ホストのリソースを監視し管理タスクを実行するためのCockpitユーザーインターフェイス機能があります。次のパッケージが、より新しいアップストリームバージョンにアップグレードされました:imgbased(1.0.20)、redhat-release-virtualization-host(4.2)、redhat-virtualization-host(4.2)(BZ#1590664)セキュリティ修正プログラム:* ansible:失敗したタスクはno_logオプションを遵守しないため、秘密情報がログに漏えいする可能性があります(CVE-2018-10855)影響、CVSSスコア、その他の関連情報を含むセキュリティの問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。Red Hatは、この問題を報告してくれたTobias Henkel氏(BMW Car IT GmbH)に感謝の意を表します。バグ修正プログラム:*以前は、システムが論理ボリュームマネージャー(LVM)クラスターをスキップするように設定されていた場合、imgbasedは、照会されている論理ボリュームとは無関係な出力を参照していました。その結果、imgbasedが出力の解析に失敗することで、Red Hat Virtualization Hostのアップデートも失敗していました。このリリースで、imgbasedは、スキップされたクラスターからの出力を無視するようになり、imgbasedのLVMコマンドが正常に返されるようになります。(BZ#1568414)拡張機能:*バージョン4.0以降、Red Hat Virtualization HostはSatelliteからデプロイできなかったため、Satelliteのツール機能を利用できませんでした。このリリースで、Red Hat Virtualization HostsをSatellite 6.3.2以降からデプロイできるようになります。(BZ#1484532)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2018:2079

https://access.redhat.com/security/cve/cve-2018-10855

プラグインの詳細

深刻度: Medium

ID: 110885

ファイル名: redhat-RHSA-2018-2079.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2018/7/3

更新日: 2020/6/1

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.9

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:imgbased, p-cpe:/a:redhat:enterprise_linux:python-imgbased, p-cpe:/a:redhat:enterprise_linux:redhat-release-virtualization-host, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update-placeholder, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2018/6/27

脆弱性公開日: 2018/7/3

参照情報

CVE: CVE-2018-10855

RHSA: 2018:2079