Amazon Linux 2:qemu(ALAS-2021-1671)
medium Nessus プラグイン ID 150965
Language:
概要
リモートのAmazon Linux 2ホストにセキュリティ更新プログラムがありません。説明
リモートホストにインストールされているqemuのバージョンは、3.1.0-8より前のものです。したがって、ALAS2-2021-1671のアドバイザリに記載されている複数の脆弱性の影響を受けます。- QEMU 4.1.0のblock/iscsi.cのiscsi_aio_ioctl_cbには、ヒープベースのバッファオーバーリードがあり、プロセスメモリから攻撃者に無関係な情報を漏洩する可能性があります。(CVE-2020-11947)
- **拒否** この候補番号は使用しないでください。理由:この候補はCVE-2020-28916の複製です(CVE-2020-25707)
- 到達可能なアサーションの問題が、QEMUのUSB EHCIエミュレーションコードで見つかりました。これは、DMAメモリマップ障害の処理の欠落により、USBリクエストの処理中に発生する可能性があります。ゲスト内の悪意のある特権ユーザーがこの欠陥を悪用して偽造のUSBリクエストを送信し、ホストでQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-25723)
- メモリ領域キャッシュの初期化中に、QEMUのメモリ管理APIに欠陥が見つかりました。
この問題により、MMIO操作の実行中にMSI-Xテーブルへの領域外書き込みアクセスが発生する可能性があります。ゲストユーザーがこの欠陥を悪用して、ホスト上でQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。この欠陥は、5.2.0より前のQEMUバージョンに影響を与えます。(CVE-2020-27821)
- 4.3.1までのlibslirpにあるncsi.cは、パケットの合計長を超えている場合でも、特定量のヘッダーデータの読み取りを試みるため、バッファオーバーリードを引き起こします。(CVE-2020-29129)
- 4.3.1までのlibslirpにあるslirp.cは、パケットの合計長を超えている場合でも、特定量のヘッダーデータの読み取りを試みるため、バッファオーバーリードを引き起こします。(CVE-2020-29130)
- QEMU 5.1.0のhw/ide/atapi.cにあるide_atapi_cmd_reply_endでは、バッファインデックスが検証されないため、領域外の読み取りアクセスが可能です。(CVE-2020-29443)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update qemu」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2021-1671.html
https://access.redhat.com/security/cve/CVE-2020-11947
https://access.redhat.com/security/cve/CVE-2020-25707
https://access.redhat.com/security/cve/CVE-2020-25723
https://access.redhat.com/security/cve/CVE-2020-27821
https://access.redhat.com/security/cve/CVE-2020-29129
プラグインの詳細
深刻度: Medium
ID: 150965
ファイル名: al2_ALAS-2021-1671.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2021/6/23
更新日: 2023/12/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 4
現状値: 3.1
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2020-29130
CVSS v3
リスクファクター: Medium
基本値: 4.3
現状値: 3.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:ivshmem-tools, p-cpe:/a:amazon:linux:qemu, p-cpe:/a:amazon:linux:qemu-audio-alsa, p-cpe:/a:amazon:linux:qemu-audio-oss, p-cpe:/a:amazon:linux:qemu-audio-pa, p-cpe:/a:amazon:linux:qemu-audio-sdl, p-cpe:/a:amazon:linux:qemu-block-curl, p-cpe:/a:amazon:linux:qemu-block-dmg, p-cpe:/a:amazon:linux:qemu-block-iscsi, p-cpe:/a:amazon:linux:qemu-block-nfs, p-cpe:/a:amazon:linux:qemu-block-rbd, p-cpe:/a:amazon:linux:qemu-block-ssh, p-cpe:/a:amazon:linux:qemu-common, p-cpe:/a:amazon:linux:qemu-debuginfo, p-cpe:/a:amazon:linux:qemu-guest-agent, p-cpe:/a:amazon:linux:qemu-img, p-cpe:/a:amazon:linux:qemu-kvm, p-cpe:/a:amazon:linux:qemu-kvm-core, p-cpe:/a:amazon:linux:qemu-system-aarch64, p-cpe:/a:amazon:linux:qemu-system-aarch64-core, p-cpe:/a:amazon:linux:qemu-system-x86, p-cpe:/a:amazon:linux:qemu-system-x86-core, p-cpe:/a:amazon:linux:qemu-ui-curses, p-cpe:/a:amazon:linux:qemu-ui-gtk, p-cpe:/a:amazon:linux:qemu-ui-sdl, p-cpe:/a:amazon:linux:qemu-user, p-cpe:/a:amazon:linux:qemu-user-binfmt, p-cpe:/a:amazon:linux:qemu-user-static, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2021/6/16
脆弱性公開日: 2020/11/26
参照情報
CVE: CVE-2020-11947, CVE-2020-25707, CVE-2020-25723, CVE-2020-27821, CVE-2020-29129, CVE-2020-29130, CVE-2020-29443
ALAS: 2021-1671
IAVB: 2020-B-0075-S