openSUSEセキュリティ更新プログラム：virtualbox（openSUSE-2020-1486）

high Nessus プラグイン ID 140692

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このvirtualbox用の更新プログラムでは、次の問題が修正されます：

Oracleバージョン6.1.14aへの更新。

このマイナー更新により、libvirtの構築が再び可能になります。

6.1.14へのバージョン更新（Oracleにより2020年9月4日にリリース）

ビルドの問題を修正するために、ファイル「fix_virtio_build.patch」が追加されました。これはメンテナンスリリースです。次の項目が修正および/または追加されました：
GUI：仮想ハードディスクの作成時の「File location（ファイルの場所）」フィールドでのファイル名の変更を修正します（バグ#19286）VMM：Hyper-Vを使用する際にVERR_NEM_MISSING_KERNEL_API_2で起動に失敗するVMの実行を修正しました（バグ#19779および#19804）オーディオ：6.1.0共有クリップボードで導入されたHDAエミュレーションの回帰を修正します：HTMLデータをコピーする際に発生する可能性があるクラッシュを修正しました（6.1.2回帰、バグ#19226）Linuxホストおよびゲスト：Linuxカーネルバージョン5.8はEFIをサポートします：接続されたメディアでのISO9660ファイルシステムの読み取りを修正しました（6.1.0回帰、バグ#19682）EFI：LsiLogic SCSIおよびSASコントローラーエミュレーションに接続されたドライブからの起動をサポートします

疑似バージョンが6.1.13に更新されました。これはOracleリリースではありません。

カーネルを変更せずに、カーネル5.8.0以上で実行するようにVBソースを更新します。これらのソースは、Oracle svnリポジトリのr85883から派生しています。USB（2、3）を操作するには、リビジョン140056用の拡張パックのインストールが必要です。Oracleが6.1.14をリリースすると、拡張パックとVB自体は同じリビジョン番号になります。
ファイル「fixes_for_5.8.patch」は、上流で修正されたため、削除されます。
boo#1175201 の修正。

カーネル5.8に関するOracleの変更を適用します。

- 6.1.12へのバージョン更新（Oracleにより2020年7月14日にリリース）

これはメンテナンスリリースです。次の項目が修正および/または追加されました：「turn_off_cloud_net.patch」ファイルが追加されました。CVE-2020-14628、CVE-2020-14646、CVE-2020-14647、CVE-2020-14649の修正。
CVE-2020-14713、CVE-2020-14674、CVE-2020-14675、CVE-2020-14676 CVE-2020-14677、CVE-2020-14699、CVE-2020-14711、CVE-2020-14629 CVE-2020-14703、CVE-2020-14704、CVE-2020-14648、CVE-2020-14650 CVE-2020-14673、CVE-2020-14694、CVE-2020-14695、CVE-2020-14698 CVE-2020-14700、CVE-2020-14712、CVE-2020-14707、CVE-2020-14714 CVE-2020-14715 boo#1174159。UI：
Log-Viewer search-backwardアイコンの修正。デバイス：BusLogic SCSIコントローラーエミュレーションの修正および改善。シリアルポート：
FIFOデータ処理の回帰の修正。Oracle Cloud Infrastructureの統合：ローカルVMがクラウドで実行されているかのように動作できる、実験的な新しいタイプのネットワーク接続。API：ゲスト制御機能のリソース管理を強化。VBoxManage：「snapshot edit」サブコマンドのコマンドオプション解析を修正しました。VBoxManage：
無効な入力を処理する際の「VBoxManage internalcommands repairhd」のクラッシュを修正します（バグ#19579）Guest Additions、3D：新しい実験的なGLXグラフィックス出力。Guest Additions、3D：ゲストクラッシュを引き起こす可能性があったテクスチャオブジェクトのリリースを修正しました。Guest Additions：ファイルがmmapされ、使用されているLinuxカーネルがバージョン4.10.0と4.11.xの間である場合に、共有フォルダ上のファイルへの書き込みがホストに反映されない問題を修正しました。Guest Additions：まれな状況でメモリにマップされたファイルへの書き込みをフラッシュするときに、32ビット以降のWindows 8以降で共有フォルダドライバーがエラーを返す問題を修正しました。Guest Additions：
VMSVGAグラフィックコントローラーのリサイズ範囲を改善します。Guest Additions：ランタイムでGuest Additions ISOを検出する問題を修正します。Guest Additions：Windows GAインストーラーのドイツ語翻訳エンコーディングを修正しました

ソリューション

影響を受ける virtualbox パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1114605

https://bugzilla.opensuse.org/show_bug.cgi?id=1174075

https://bugzilla.opensuse.org/show_bug.cgi?id=1174159

https://bugzilla.opensuse.org/show_bug.cgi?id=1175201

プラグインの詳細

深刻度: High

ID: 140692

ファイル名: openSUSE-2020-1486.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2020/9/21

更新日: 2024/2/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

基本値: 4.9

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2020-14704

CVSS v3

リスクファクター: High

基本値: 8.2

現状値: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-14628

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:python3-virtualbox, p-cpe:/a:novell:opensuse:python3-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-source, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-kmp-debugsource, p-cpe:/a:novell:opensuse:virtualbox-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-vnc, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/20

脆弱性公開日: 2020/7/15

参照情報

CVE: CVE-2020-14628, CVE-2020-14629, CVE-2020-14646, CVE-2020-14647, CVE-2020-14648, CVE-2020-14649, CVE-2020-14650, CVE-2020-14673, CVE-2020-14674, CVE-2020-14675, CVE-2020-14676, CVE-2020-14677, CVE-2020-14694, CVE-2020-14695, CVE-2020-14698, CVE-2020-14699, CVE-2020-14700, CVE-2020-14703, CVE-2020-14704, CVE-2020-14707, CVE-2020-14711, CVE-2020-14712, CVE-2020-14713, CVE-2020-14714, CVE-2020-14715