openSUSEセキュリティ更新プログラム:libvirt(openSUSE-2019-1288)
medium Nessus プラグイン ID 124359
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このlibvirtの更新では、次の修正が提供されています:修正されたセキュリティ問題:
- CVE-2019-3840:ゲストエージェントを介してリモートサービス拒否を引き起こす可能性のある、virJSONValueObjectHasKey関数におけるNULLポインターデリファレンスの脆弱性を修正しました。(bsc#1127458)
その他の対処された問題:
- apparmor:Upstream lxcマウントルールを再導入しました(bsc#1130129)。
- hook:文字列メソッドからlxml etreeに渡す前に受信したXMLをUTF-8にコード化します(bsc#1123642)。
- supportconfig:/var/log/libvirt/*でローテーションされたログを収集します(bsc#1124667)。
- libxl:xenbusコントローラーでmaxGrantFrames属性を使用したXenのmax_grant_frames設定をサポートします(bsc#1126325)。
- conf:新しい「xenbus」コントローラータイプを追加しました。
- util:非PCIネットワークデバイスのRDMA検出をスキップします(bsc#1112182)。
- qemu:非rootの場合、CAP_DAC_OVERRIDE機能を使用しません(bsc#1125665)。
- qemu:/dev/sevで制限されたアクセス許可に関連する問題を修正します(bsc#1102604)。
- apparmor:名前付きプロファイルのサポートを追加します(bsc#1118952)。
- libxl:バルーニングが成功した後の最新のメモリ値を保存します(bsc#1120813)。
- apparmor:ptraceルールを修正します。(bsc#1117058)
- libxl:ソフトリセットのサポートを追加します。(bsc#1081516)
- libxl:ビジーホストでのVM移行を修正します。(bsc#1108086)
- qemu:SEVゲストのサポートを追加します。(fate#325817)
- util:ハッシュ関連関数での並列反復をチェックしません(bsc#1106420)。
- spec:libvirt-clientの更新時にlibvirt-guestsを再起動しません(bsc#1104662)。
- AMD SEV対応ホストでvirNodeGetSEVInfo APIがlibvirtdをクラッシュする問題を修正します(bsc#1108395)。
この更新はSUSEからインポートされました:SLE-15:更新プロジェクトを更新します。
ソリューション
影響を受けるlibvirtパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1081516
https://bugzilla.opensuse.org/show_bug.cgi?id=1102604
https://bugzilla.opensuse.org/show_bug.cgi?id=1104662
https://bugzilla.opensuse.org/show_bug.cgi?id=1106420
https://bugzilla.opensuse.org/show_bug.cgi?id=1108086
https://bugzilla.opensuse.org/show_bug.cgi?id=1108395
https://bugzilla.opensuse.org/show_bug.cgi?id=1112182
https://bugzilla.opensuse.org/show_bug.cgi?id=1117058
https://bugzilla.opensuse.org/show_bug.cgi?id=1118952
https://bugzilla.opensuse.org/show_bug.cgi?id=1120813
https://bugzilla.opensuse.org/show_bug.cgi?id=1123642
https://bugzilla.opensuse.org/show_bug.cgi?id=1124667
https://bugzilla.opensuse.org/show_bug.cgi?id=1125665
https://bugzilla.opensuse.org/show_bug.cgi?id=1126325
https://bugzilla.opensuse.org/show_bug.cgi?id=1127458
プラグインの詳細
深刻度: Medium
ID: 124359
ファイル名: openSUSE-2019-1288.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2019/4/29
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.3
現状値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libvirt-nss-debuginfo, p-cpe:/a:novell:opensuse:wireshark-plugin-libvirt, p-cpe:/a:novell:opensuse:wireshark-plugin-libvirt-debuginfo, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:libvirt, p-cpe:/a:novell:opensuse:libvirt-admin, p-cpe:/a:novell:opensuse:libvirt-admin-debuginfo, p-cpe:/a:novell:opensuse:libvirt-client, p-cpe:/a:novell:opensuse:libvirt-client-32bit-debuginfo, p-cpe:/a:novell:opensuse:libvirt-client-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon, p-cpe:/a:novell:opensuse:libvirt-daemon-config-network, p-cpe:/a:novell:opensuse:libvirt-daemon-config-nwfilter, p-cpe:/a:novell:opensuse:libvirt-daemon-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-interface, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-interface-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-libxl, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-libxl-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-lxc, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-lxc-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-network, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-network-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nodedev, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nodedev-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nwfilter, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-nwfilter-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-qemu, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-qemu-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-secret, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-secret-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-core, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-core-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-disk, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-disk-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-iscsi-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-logical, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-logical-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-mpath, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-mpath-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-rbd, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-rbd-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-scsi, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-storage-scsi-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-uml, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-uml-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-vbox, p-cpe:/a:novell:opensuse:libvirt-daemon-driver-vbox-debuginfo, p-cpe:/a:novell:opensuse:libvirt-daemon-hooks, p-cpe:/a:novell:opensuse:libvirt-daemon-lxc, p-cpe:/a:novell:opensuse:libvirt-daemon-qemu, p-cpe:/a:novell:opensuse:libvirt-daemon-uml, p-cpe:/a:novell:opensuse:libvirt-daemon-vbox, p-cpe:/a:novell:opensuse:libvirt-daemon-xen, p-cpe:/a:novell:opensuse:libvirt-debugsource, p-cpe:/a:novell:opensuse:libvirt-devel, p-cpe:/a:novell:opensuse:libvirt-devel-32bit, p-cpe:/a:novell:opensuse:libvirt-libs, p-cpe:/a:novell:opensuse:libvirt-libs-debuginfo, p-cpe:/a:novell:opensuse:libvirt-lock-sanlock, p-cpe:/a:novell:opensuse:libvirt-lock-sanlock-debuginfo, p-cpe:/a:novell:opensuse:libvirt-nss
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/4/28
脆弱性公開日: 2019/3/27
参照情報
CVE: CVE-2019-3840