RHEL 7:仮想化マネージャー(RHSA-2019:1046)(Spectre)

medium Nessus プラグイン ID 124839
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートRed Hatホストにセキュリティ更新プログラムがありません。

説明

rhvm-setup-pluginsの更新プログラムが、Red Hat Virtualization Engine 4.3で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響の重要度を重要と評価しています。詳細な重要度評価を示すCVSS(共通脆弱性評価システム)ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。rhvm-setup-pluginsパッケージは、Red Hat Virtualization Manager専用の機能を追加しており、アップストリームのovirt-engineでは利用できません。これには、Red Hat Supportプラグインの設定、ISOドメインへ下流のみの成果物のコピー、ナレッジベースおよびその他のサポート資料へのリンクが含まれています。セキュリティ修正プログラム:*最新のマイクロプロセッサー設計の多くが命令の投機的実行(一般に使用されるパフォーマンスの最適化)を実装する方法に、業界全体にわたる問題が見つかりました。投機的実行の悪用の方法には、3つの主要なバリエーションがあります。バリアントCVE-2017-5754は、影響を受けたマイクロプロセッサー上で、命令許可違反の投機的実行中に、違反アクセスによってトリガーされる例外の生成が命令ブロック全体の終了まで抑制されるという事実に基づいています。ブロックが廃棄されて決してコミット(実行)されない場合であってもメモリアクセスでキャッシュにデータが入力される可能性と合わせて、権限のないローカルの攻撃者がこの欠陥を利用して、標的のキャッシュのサイドチャネル攻撃を実行し、特権(カーネル空間)メモリを読み取る可能性があります。注意:CVE-2017-5754はIntel x86-64マイクロプロセッサーに影響します。AMD x86-64マイクロプロセッサーはこの問題の影響を受けません。(CVE-2017-5754)バグ修正プログラム:* [CVE-2017-5754] Variant3:POWER {qemu-kvm-rhev}マシンタイプのバリアントを追加(BZ#1559948)* 4.2クラスターレベルにPOWER 9を追加(BZ#1574494)

ソリューション

影響を受けるrhvm-setup-pluginsパッケージを更新してください。

関連情報

https://access.redhat.com/errata/RHSA-2019:1046

https://access.redhat.com/security/cve/cve-2018-3639

プラグインの詳細

深刻度: Medium

ID: 124839

ファイル名: redhat-RHSA-2019-1046.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2019/5/13

更新日: 2021/4/16

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2018-3639

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Low

Base Score: 2.1

Temporal Score: 1.6

ベクトル: AV:L/AC:L/Au:N/C:P/I:N/A:N

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.5

Temporal Score: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhvm-setup-plugins, cpe:/o:redhat:enterprise_linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/5/8

脆弱性公開日: 2018/5/22

参照情報

CVE: CVE-2018-3639

RHSA: 2019:1046