検出

プラグイン

SUSE SLES11 セキュリティ更新プログラム : kvm(SUSE-SU-2021:14704-1)

high Nessus プラグイン ID 150537

Language:

概要

リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES11ホストには、SUSE-SU-2021:14704-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- QEMU の vmware-vga ドライバー (hw/display/vmware_vga.c) により、ローカルゲストが、長方形の処理に関連する詳細不明なパラメーターを介して、QEMU メモリロケーションを書き込み、権限を取得する可能性があります。(CVE-2014-3689)

- QEMU の VNC websocket フレームデコーダーにより、リモートの攻撃者が、大きな (1) websocket ペイロードまたは (2) HTTP ヘッダーセクションを通じて、サービス拒否 (メモリおよび CPU の消費) を引き起こす可能性があります。(CVE-2015-1779)

- 5.0.0までのQEMUでは、SM501ディスプレイドライバーの実装で整数オーバーフローが見つかりました。この欠陥は、sm501_2d_engine_write()コールバックを通じてMMIO書き込み操作を処理している間に、COPY_AREAマクロで発生します。ローカルの攻撃者がこの欠陥を悪用して、ホストのhw/display/sm501.cにあるsm501_2d_operation()のQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-12829)

- QEMU 5.0.0 以前では、hw/audio/es1370.c の es1370_transfer_audio でフレームカウントが正しく処理されないため、ゲスト OS ユーザーが es1370_write() 操作中に境界外アクセスを誘発する可能性があります。
(CVE-2020-13361)

- QEMU 5.0.0 以前では、hw/scsi/megasas.c 内の megasas_lookup_frame に、ゲスト OS ユーザーによる細工された reply_queue_head フィールドを介した領域外読み取りがあります。(CVE-2020-13362)

- QEMU 4.0 および 4.1.0 の hw/core/loader.c の rom_copy() は、2 つのアドレス間の関係を検証しません。これにより、攻撃者が無効なメモリコピー操作をトリガーできます。(CVE-2020-13765)

- 5.2.0 より前のバージョンの QEMU の USB エミュレーターに、領域外読み取り/書き込みアクセスの欠陥が見つかりました。この問題は、do_token_in、do_token_out ルーチンで USBDevice「setup_len」がその「data_buf [4096]」を超えるとき、ゲストからの USB パケットを処理するときに発生します。この欠陥により、ゲストユーザーが QEMU プロセスをクラッシュさせ、サービス拒否を引き起こしたり、ホストの QEMU プロセスの権限で任意のコードを実行したりする可能性があります。(CVE-2020-14364)

- usb_packet_map の戻り値がチェックされないため、QEMU 5.0.0 には hw/usb/hcd-xhci.c におけるメモリ解放後使用 (Use-After-Free) があります。(CVE-2020-25084)

- QEMU 5.0.0 の hw/usb/hcd-ohci.c に、ホストコントローラードライバーから取得した値によるスタックベースのバッファオーバーリードがあります。(CVE-2020-25624)

- TD リストでループが発生すると、QEMU 5.0.0の hw/usb/hcd-ohci.c で無限ループが発生します。(CVE-2020-25625)

- 到達可能なアサーションの問題が、QEMU の USB EHCI エミュレーションコードで見つかりました。これは、DMA メモリマップ障害の処理の欠落により、USB リクエストの処理中に発生する可能性があります。ゲスト内の悪意のある特権ユーザーがこの欠陥を悪用して偽造のUSBリクエストを送信し、ホストでQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-25723)

- 4.3.1までの libslirp にある slirp.c は、パケットの合計長を超えている場合でも、特定量のヘッダーデータの読み取りを試みるため、バッファオーバーリードを引き起こします。(CVE-2020-29130)

- QEMU 5.1.0 の hw/ide/atapi.c にある ide_atapi_cmd_reply_end では、バッファインデックスが検証されないため、領域外の読み取りアクセスが可能です。(CVE-2020-29443)

- 5.2.0 までの QEMU の 9pfs サーバーの実装で、競合状態の欠陥が見つかりました。この欠陥により、悪意のある 9p クライアントがメモリ解放後使用 (Use-After-Free) エラーを引き起こし、システムでの権限を昇格させる可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2021-20181)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受ける kvm パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1172383

https://bugzilla.suse.com/1172384

https://bugzilla.suse.com/1172385

https://bugzilla.suse.com/1172478

https://bugzilla.suse.com/1175441

https://bugzilla.suse.com/1176673

https://bugzilla.suse.com/1176682

https://bugzilla.suse.com/1176684

https://bugzilla.suse.com/1178934

https://bugzilla.suse.com/1179467

https://bugzilla.suse.com/1181108

https://bugzilla.suse.com/1182137

https://bugzilla.suse.com/1182425

https://bugzilla.suse.com/1182577

http://www.nessus.org/u?20ebf58d

https://www.suse.com/security/cve/CVE-2014-3689

https://www.suse.com/security/cve/CVE-2015-1779

https://www.suse.com/security/cve/CVE-2020-12829

https://www.suse.com/security/cve/CVE-2020-13361

https://www.suse.com/security/cve/CVE-2020-13362

https://www.suse.com/security/cve/CVE-2020-13765

https://www.suse.com/security/cve/CVE-2020-14364

https://www.suse.com/security/cve/CVE-2020-25084

https://www.suse.com/security/cve/CVE-2020-25624

https://www.suse.com/security/cve/CVE-2020-25625

https://www.suse.com/security/cve/CVE-2020-25723

https://www.suse.com/security/cve/CVE-2020-29130

https://www.suse.com/security/cve/CVE-2020-29443

https://www.suse.com/security/cve/CVE-2021-20181

https://www.suse.com/security/cve/CVE-2021-20257

プラグインの詳細

深刻度: High

ID: 150537

ファイル名: suse_SU-2021-14704-1.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/6/10

更新日: 2023/12/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-3689

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-20181

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kvm, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2021/4/20

脆弱性公開日: 2014/10/30

参照情報

CVE: CVE-2014-3689, CVE-2015-1779, CVE-2020-12829, CVE-2020-13361, CVE-2020-13362, CVE-2020-13765, CVE-2020-14364, CVE-2020-25084, CVE-2020-25624, CVE-2020-25625, CVE-2020-25723, CVE-2020-29130, CVE-2020-29443, CVE-2021-20181, CVE-2021-20257

IAVB: 2020-B-0041-S, 2020-B-0063-S, 2020-B-0075-S

SuSE: SUSE-SU-2021:14704-1