Debian DLA-2524-1 : spice-vdagentのセキュリティ更新

high Nessus プラグイン ID 144956

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

SPICEの整数化と操作性を改良するためのspiceゲストエージェントであるspice-vdagentに、複数の脆弱性が発見されました。

CVE-2017-15108

spice-vdagentは、シェルに渡す前に保存ディレクトリを適切にエスケープしません。これにより、エージェントが実行するセッションへのアクセス権を持つローカル攻撃者が、実行される任意のコマンドを注入することが可能です。

CVE-2020-25650

spice-vdagentdデーモンがホストシステムから仮想マシンへのファイル転送を処理する方法に欠陥が見つかりました。UNIXドメインソケットパス「/run/spice-vdagentd/spice-vdagent-sock」にアクセス権を持つ権限のないローカルゲストユーザーがこの欠陥を利用して、VMシステム内のspice-vdagentdや他のプロセスに対してもメモリサービス拒否を実行する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。この欠陥は、spice-vdagentバージョン 0.20およびそれ以前のバージョンに影響を与えます。

CVE-2020-25651

SPICEファイル転送プロトコルに欠陥が見つかりました。ホストシステムからのファイルデータは、VMシステム内の不正なローカルユーザーのクライアント接続の全体または一部を構成する可能性があります。他のユーザーからのアクティブなファイル転送も中断され、サービス拒否が発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性、ならびにシステムの可用性です。

CVE-2020-25652

spice-vdagentdデーモンで、「/run/spice-vdagentd/spice-vdagent-sock」のUNIXドメインソケットを介して確立できるクライアント接続を適切に処理されないという欠陥が見つかりました。権限のないローカルゲストユーザーがこの欠陥を利用して、正当なエージェントがspice-vdagentdデーモンに接続できないようにし、サービス拒否が発生する可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。

CVE-2020-25653

spice-vdagentdデーモンが新しいクライアント接続を処理する方法に、競合状態の脆弱性が見つかりました。この欠陥により、権限のないローカルゲストユーザーがspice-vdagentdのアクティブエージェントになり、サービス拒否またはホストからの情報漏洩が発生する可能性があります。この脆弱性が最大の脅威となるのは、データの機密性、ならびにシステムの可用性です。

Debian 9 'Stretch'では、これらの問題はバージョン0.17.0-1+deb9u1で修正されています。

お使いのspice-vdagentパッケージをアップグレードすることを推奨します。

spice-vdagentの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
https://security-tracker.debian.org/tracker/spice-vdagent

注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。