CentOS 8 : virt: rhel（CESA-2019：3345)

high Nessus プラグイン ID 145576

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートのCentOS Linux 8ホストにインストールされているパッケージは、CESA-2019: 3345アドバイザリに記載されている複数の脆弱性の影響を受けます。

- QEMU：qxl：スパイスリソースの解放中のNULLポインターデリファレンス（CVE-2019-12155）

- ntfs-3g: ヒープベースのバッファオーバーフローによるローカルのroot権限昇格（CVE-2019-9755）

- QEMU：slirp：初期化されていないスタック変数によるtcp_emu()の情報漏洩（CVE-2019-9824）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2019:3345

プラグインの詳細

深刻度: High

ID: 145576

ファイル名: centos8_RHSA-2019-3345.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2021/1/29

更新日: 2024/1/25

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-9755

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.3

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:slof, p-cpe:/a:centos:centos:hivex, p-cpe:/a:centos:centos:hivex-devel, p-cpe:/a:centos:centos:libguestfs, p-cpe:/a:centos:centos:libguestfs-bash-completion, p-cpe:/a:centos:centos:libguestfs-benchmarking, p-cpe:/a:centos:centos:libguestfs-devel, p-cpe:/a:centos:centos:libguestfs-gfs2, p-cpe:/a:centos:centos:libguestfs-gobject, p-cpe:/a:centos:centos:nbdkit-plugin-xz, p-cpe:/a:centos:centos:netcf, p-cpe:/a:centos:centos:netcf-devel, p-cpe:/a:centos:centos:netcf-libs, p-cpe:/a:centos:centos:ocaml-hivex, p-cpe:/a:centos:centos:ocaml-hivex-devel, p-cpe:/a:centos:centos:ocaml-libguestfs, p-cpe:/a:centos:centos:ocaml-libguestfs-devel, p-cpe:/a:centos:centos:perl-sys-guestfs, p-cpe:/a:centos:centos:perl-sys-virt, p-cpe:/a:centos:centos:perl-hivex, p-cpe:/a:centos:centos:python3-hivex, p-cpe:/a:centos:centos:python3-libguestfs, p-cpe:/a:centos:centos:python3-libvirt, p-cpe:/a:centos:centos:ruby-hivex, p-cpe:/a:centos:centos:ruby-libguestfs, p-cpe:/a:centos:centos:seabios, p-cpe:/a:centos:centos:seabios-bin, p-cpe:/a:centos:centos:seavgabios-bin, p-cpe:/a:centos:centos:sgabios, p-cpe:/a:centos:centos:sgabios-bin, p-cpe:/a:centos:centos:supermin, p-cpe:/a:centos:centos:supermin-devel, p-cpe:/a:centos:centos:virt-dib, p-cpe:/a:centos:centos:virt-p2v-maker, p-cpe:/a:centos:centos:virt-v2v, p-cpe:/a:centos:centos:libguestfs-gobject-devel, p-cpe:/a:centos:centos:libguestfs-inspect-icons, p-cpe:/a:centos:centos:libguestfs-java, p-cpe:/a:centos:centos:libguestfs-java-devel, p-cpe:/a:centos:centos:libguestfs-javadoc, p-cpe:/a:centos:centos:libguestfs-man-pages-ja, p-cpe:/a:centos:centos:libguestfs-man-pages-uk, p-cpe:/a:centos:centos:libguestfs-rescue, p-cpe:/a:centos:centos:libguestfs-rsync, p-cpe:/a:centos:centos:libguestfs-tools, p-cpe:/a:centos:centos:libguestfs-tools-c, p-cpe:/a:centos:centos:libguestfs-winsupport, p-cpe:/a:centos:centos:libguestfs-xfs, p-cpe:/a:centos:centos:libiscsi, p-cpe:/a:centos:centos:libiscsi-devel, p-cpe:/a:centos:centos:libiscsi-utils, p-cpe:/a:centos:centos:libvirt, p-cpe:/a:centos:centos:libvirt-admin, p-cpe:/a:centos:centos:libvirt-bash-completion, p-cpe:/a:centos:centos:libvirt-client, p-cpe:/a:centos:centos:libvirt-daemon, p-cpe:/a:centos:centos:libvirt-daemon-config-network, p-cpe:/a:centos:centos:libvirt-daemon-config-nwfilter, p-cpe:/a:centos:centos:libvirt-daemon-driver-interface, p-cpe:/a:centos:centos:libvirt-daemon-driver-network, p-cpe:/a:centos:centos:libvirt-daemon-driver-nodedev, p-cpe:/a:centos:centos:libvirt-daemon-driver-nwfilter, p-cpe:/a:centos:centos:libvirt-daemon-driver-qemu, p-cpe:/a:centos:centos:libvirt-daemon-driver-secret, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-core, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-disk, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-gluster, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-logical, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-mpath, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-rbd, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage-scsi, p-cpe:/a:centos:centos:libvirt-daemon-kvm, p-cpe:/a:centos:centos:libvirt-dbus, p-cpe:/a:centos:centos:libvirt-devel, p-cpe:/a:centos:centos:libvirt-docs, p-cpe:/a:centos:centos:libvirt-libs, p-cpe:/a:centos:centos:libvirt-lock-sanlock, p-cpe:/a:centos:centos:libvirt-nss, p-cpe:/a:centos:centos:lua-guestfs, p-cpe:/a:centos:centos:nbdkit, p-cpe:/a:centos:centos:nbdkit-bash-completion, p-cpe:/a:centos:centos:nbdkit-basic-plugins, p-cpe:/a:centos:centos:nbdkit-devel, p-cpe:/a:centos:centos:nbdkit-example-plugins, p-cpe:/a:centos:centos:nbdkit-plugin-gzip, p-cpe:/a:centos:centos:nbdkit-plugin-python-common, p-cpe:/a:centos:centos:nbdkit-plugin-python3, p-cpe:/a:centos:centos:nbdkit-plugin-vddk

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/5

脆弱性公開日: 2019/3/1

参照情報

CVE: CVE-2019-12155, CVE-2019-9755, CVE-2019-9824

BID: 107468, 108429

RHSA: 2019:3345