Oracle Linux 7:qemu(ELSA-2021-9109)

high Nessus プラグイン ID 148545

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートのOracle Linux 7ホストに、ELSA-2021-9109アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- QEMU 4.1.0のblock/iscsi.cのiscsi_aio_ioctl_cbには、ヒープベースのバッファオーバーリードがあり、プロセスメモリから攻撃者に無関係な情報を漏洩する可能性があります。(CVE-2020-11947)

- QEMU 5.1.0のhw/ide/atapi.cにあるide_atapi_cmd_reply_endでは、バッファインデックスが検証されないため、領域外の読み取りアクセスが可能です。(CVE-2020-29443)

- ゲストOSユーザーが、QEMU 4.2.1のnet/eth.cのeth_get_gso_typeを使用してアサーション失敗をトリガーすることが可能です。ゲストは、有効なレイヤー3プロトコルがないパケットデータを介して、QEMUプロセスをクラッシュさせる可能性があります。(CVE-2020-27617)

- QEMU 4.1.0で、ATI VGAの実装に領域外読み取りの欠陥が見つかりました。これは、ati_mm_write()コールバックを通じてMMIO書き込み操作を処理している間に、ati_cursor_define()ルーチンで発生します。悪意のあるゲストがこの問題を利用して、QEMUプロセスをクラッシュさせ、その結果サービス拒否がもたらされる可能性があります。
(CVE-2019-20808)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2021-9109.html

プラグインの詳細

深刻度: High

ID: 148545

ファイル名: oraclelinux_ELSA-2021-9109.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2021/4/14

更新日: 2021/6/7

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-20181

CVSS v3

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.5

ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:ivshmem-tools, p-cpe:/a:oracle:linux:qemu, p-cpe:/a:oracle:linux:qemu-block-gluster, p-cpe:/a:oracle:linux:qemu-block-iscsi, p-cpe:/a:oracle:linux:qemu-block-rbd, p-cpe:/a:oracle:linux:qemu-common, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:qemu-system-aarch64, p-cpe:/a:oracle:linux:qemu-system-aarch64-core

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/3/15

脆弱性公開日: 2020/11/6

参照情報

CVE: CVE-2019-20808, CVE-2020-11947, CVE-2020-27617, CVE-2020-29443, CVE-2021-20181