openSUSEセキュリティ更新プログラム: virtualbox(openSUSE-2021-630)
high Nessus プラグイン ID 149536
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このvirtualbox用の更新プログラムでは、次の問題を修正します:- 6.1.20 へのバージョン更新 (Oracle により 2021 年 4 月 20 日リリース) boo#1183329「ネスト化された VM の実行時の virtualbox 6.1.18 クラッシュ」を修正します boo#1183125「installation in Virtualbox without VBox 統合なしの Leap 15.3 のインストール」を修正します CVE-2021-2264 および boo#1184542 を修正します。VM を自動起動するための <user>.start ファイルのディレクトリが、/etc/vbox から /etc/vbox/autostart.d に移動されます。さらに、自動起動サービスが強化されています (Oracle)。
- guest-tools と guest-x11 の modalias を変更して、それらを自動インストールします。
- %(_sysconfdir)/X11/xinit/xinitrc.d をデフォルトパッケージ (例: systemd) として所有しなくなるため、パッケージビルドが破損します。
- 5.3.18-45 と 5.3.18-47 の間でカーネル API を変更するために、fixes_for_leap15.3 を更新します。
- update-extpack.sh: 信頼性のための https: // プロトコルを明示的に使用します。http: // URL は現在 https: // にリダイレクトされますが、これに依存していません。
- Leap 15.2 および Leap 15.3 のゲストモジュールを生成するコードを追加します。カーネルバージョンでは、ウィンドウのサイズ変更ができません。「virtualbox-kmp-files-leap」および「vboxguestconfig.sh」ファイルが追加されます
- CVE-2021-2074、boo#1181197およびCVE-2021-2129、boo#1181198を修正しました。
- 一部の状況で、共有フォルダが root としてマウントされます。
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1181197
https://bugzilla.opensuse.org/show_bug.cgi?id=1181198
https://bugzilla.opensuse.org/show_bug.cgi?id=1183125
プラグインの詳細
深刻度: High
ID: 149536
ファイル名: openSUSE-2021-630.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/5/18
更新日: 2024/1/1
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.1
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.8
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-2074
CVSS v3
リスクファクター: High
基本値: 8.4
現状値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
CVSS スコアのソース: CVE-2021-2264
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python3-virtualbox, p-cpe:/a:novell:opensuse:python3-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-source, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-kmp-debugsource, p-cpe:/a:novell:opensuse:virtualbox-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt, p-cpe:/a:novell:opensuse:virtualbox-kmp-preempt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-vnc, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:15.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/4/30
脆弱性公開日: 2021/1/20