Oracle Linux 7:libvirt(ELSA-2019-4714)(MDSUM/RIDL)(MFBDS/RIDL/ZombieLoad)(MLPDS/RIDL)(MSBDS/Fallout)

high Nessus プラグイン ID 126674

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新がありません。

説明

変更の説明:[5.0.0-9.el7] - qemu:virCaps構造からcpuhostmaskとcpuguestmaskを削除する(Wim ten Have)[Orabug: 29956508] [5.0.0-8.el7] - api:読み取り専用接続でvirDomainSaveImageGetXMLDescを許可しない(Ján Tomko)[Orabug: 29955742] {CVE-2019-10161} - ドメイン:保存した画像xmlに明確なフラグを定義する(Eric Blake)[Orabug: 29955742] - api:読み取り専用接続でvirDomainManagedSaveDefineXMLを許可しない(Ján Tomko)[Orabug: 29955742] {CVE-2019-10166} - api:読み取り専用接続でvirConnectGetDomainCapabilitiesを許可しない(Ján Tomko)[Orabug: 29955742] {CVE-2019-10167} - api:読み取り専用接続でvirConnect*HypervisorCPUを許可しない(Ján Tomko)[Orabug: 29955742] {CVE-2019-10168} [5.0.0-7.el7] - cpu_map:md-clear CPUIDビットを定義する(Jiri Denemark)[Orabug: 29874181] {CVE-2018-12126} {CVE-2018-12127} {CVE-2018-12130} {CVE-2019-11091} [5.0.0-6.el7] - qemu:ドライバーを変更してプライベートロックを追加し、HugePagesを自動調整する(Wim ten Have)[Orabug: 29809943] [5.0.0-5.el7] - qemu:vNUMAターゲットに対するsetmem変更要求を無効にする(Wim ten Have)[Orabug: 29797366] - ドメイン:vNUMAゲストに対するmemballoonメモリ構成サポートを無効にする(Wim ten Have)[Orabug: 29797366] - qemu:ドライバーを変更してvNUMA setmaxmem変更要求をターゲットにする(Wim ten Have)[Orabug: 29749852] - ドメイン:vNUMAゲストに対するドメインメモリ設定サポートを追加する(Wim ten Have)[Orabug: 29749852] - ロギング:ソケットをモード0600に制限する(Daniel P. Berrangé)[Orabug: 29861433] {CVE-2019-10132} - ロッキング:ソケットをモード0600に制限する(Daniel P. Berrangé)[Orabug: 29861433] {CVE-2019-10132} - admin:UIDが現在のUIDと一致する場合を除き、クライアントを拒否する(Daniel P. Berrangé)[Orabug: 29861433] {CVE-2019-10132}

ソリューション

影響を受けるlibvirtパッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2019-July/008892.html

プラグインの詳細

深刻度: High

ID: 126674

ファイル名: oraclelinux_ELSA-2019-4714.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2019/7/15

更新日: 2022/12/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-10161

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-10132

脆弱性情報

CPE: p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-admin, p-cpe:/a:oracle:linux:libvirt-bash-completion, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-daemon, p-cpe:/a:oracle:linux:libvirt-daemon-config-network, p-cpe:/a:oracle:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-interface, p-cpe:/a:oracle:linux:libvirt-daemon-driver-lxc, p-cpe:/a:oracle:linux:libvirt-daemon-driver-network, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-qemu, p-cpe:/a:oracle:linux:libvirt-daemon-driver-secret, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-core, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:oracle:linux:libvirt-daemon-kvm, p-cpe:/a:oracle:linux:libvirt-daemon-lxc, p-cpe:/a:oracle:linux:libvirt-daemon-qemu, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-docs, p-cpe:/a:oracle:linux:libvirt-libs, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-login-shell, p-cpe:/a:oracle:linux:libvirt-nss, cpe:/o:oracle:linux:7

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/7/11

脆弱性公開日: 2019/5/22

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-10132, CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168, CVE-2019-11091