qemu-kvm-rhevの更新プログラムが、Red Hat Enterprise Virtualizatioで利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、AMD64およびIntel 64システムのLinux向けの完全な仮想化ソリューションです。qemu-kvm-rhevパッケージは、Red Hat Enterprise Virtualization Managerによって管理される環境で、KVMを使用して仮想マシンを実行するユーザー空間コンポーネントを提供します。セキュリティ修正プログラム：* VESA BIOS Extensions（VBE）に対応するQEMUのVGAエミュレーションがI/Oポートメソッドで読み取り/書き込みを実行する方法に、領域外読み取り/書き込みアクセスの欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を悪用し、ホストのQEMUプロセスの権限で、ホスト上で任意のコードを実行する可能性があります。（CVE-2016-3710）Red Hatは、この問題を報告してくれたWei Xiao氏（360 Marvelチーム）と Qinghao Tang氏（360 Marvelチーム）に感謝の意を表します。

検出

RHEL 7：qemu-kvm-rhev（RHSA-2016:0725）

high Nessus プラグイン ID 117311

変更ログが見つかりません