Oracle Linux 8:kvm_utils (ELSA-2021-9568)

high Nessus プラグイン ID 155742

概要

リモートのOracle Linuxホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2021-9568アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- In QEMU 4.2.0では、MemoryRegionOpsオブジェクトに読み取り/書き込みのコールバックメソッドがなく、NULLポインターデリファレンスが発生する可能性があります。(CVE-2020-15469)

- メモリ領域キャッシュの初期化中に、QEMUのメモリ管理APIに欠陥が見つかりました。
この問題により、MMIO操作の実行中にMSI-Xテーブルへの領域外書き込みアクセスが発生する可能性があります。ゲストユーザーがこの欠陥を悪用して、ホスト上でQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。この欠陥は、5.2.0より前のQEMUバージョンに影響を与えます。(CVE-2020-27821)

- aarch64プラットフォームのqemu 4.2.0以前のQEMUのARM Generic Interrupt Controllerエミュレーターに、領域外のヒープバッファアクセスの問題が見つかりました。この問題が発生するのは、割り込みIDをコントローラーメモリ領域に書き込む際に、4ビット幅にマスクされていないためです。コントローラーの状態フィールドとその後続の処理を更新する際に、前述の問題が発生する可能性があります。特権ゲストユーザーがこの欠陥を利用して、ホストのQEMUプロセスをクラッシュさせてDoSシナリオを引き起こす可能性があります。(CVE-2021-20221)

- CVE-2020-17380/CVE-2020-25085用のパッチが無効であることが判明したため、QEMUはSDHCIコントローラーエミュレーションコードで以前に見つかった領域外読み取り/書き込みアクセスの問題に対して脆弱になります。この欠陥により、悪意のある特権ゲストがホスト上のQEMUプロセスをクラッシュさせ、サービス拒否または潜在的なコード実行を引き起こす可能性があります。5.2.0までのQEMUはこの影響を受けます。(CVE-2021-3409)

- QEMU の hcd-dwc2 USB ホストコントローラーエミュレーションの hw/usb/hcd-dwc2.c にある dwc2_handle_packet に、ゼロ除算の問題が見つかりました。悪意のあるゲストがこの欠陥を利用して、ホスト上のQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2020-27661)

-QEMUのMegaRAIDエミュレーターにメモリ解放後使用(Use-After-Free)の欠陥が見つかりました。この問題は、保留中のリクエストキューからリクエストオブジェクト「req」をデキューしないmptsas_free_request()のエラー時のSCSI I/Oリクエストの処理中に発生します。この欠陥により、権限のあるゲストがホスト上でQEMUプロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。2.10.0 〜 5.2.0 のバージョンが影響を受ける可能性があります。
(CVE-2021-3392)

- QEMUのUSBリダイレクタデバイス(usb-redir)に欠陥が見つかりました。小さな USB パケットが単一の大きな転送リクエストに結合され、オーバーヘッドを削減し、パフォーマンスを向上させます。バルク転送の合計サイズは、スタックに可変長配列 (VLA) を、適切に検証せずに、動的に割り当てるために使用されます。合計サイズが制限されていないため、悪意のあるゲストがこの欠陥を利用して、配列の長さに影響を与え、QEMUプロセスにスタック上で過剰な割り当てを実行させ、サービス拒否を引き起こす可能性があります。(CVE-2021-3527)

-6.0までのバージョンのQEMUのvirtio vhost-user GPUデバイス(vhost-user-gpu)で、いくつかのメモリリークが見つかりました。これらは、有効な期間後にメモリが不適切に解放される(解放される)ため、contrib/vhost-user-gpu/vhost-user-gpu.cおよびcontrib/vhost-user-gpu/virgl.cに存在します。(CVE-2021-3544)

-6.0までのバージョンのQEMUのvirtio vhost-user GPUデバイス(vhost-user-gpu)で、情報漏洩の脆弱性が見つかりました。この欠陥はcontrib/vhost-user-gpu/virgl.cのvirgl_cmd_get_capset_info()にあり、初期化されていないメモリの読み取りが原因で発生する可能性があります。悪意のあるゲストは、この問題を悪用して、ホストからメモリを漏洩させることができます。(CVE-2021-3545)

- 6.0 までのバージョンの QEMU の virtio vhost-user GPU デバイス (vhost-user-gpu) で、領域外書き込みの脆弱性が見つかりました。この欠陥は、ゲストからの「VIRTIO_GPU_CMD_GET_CAPSET」コマンドの処理中に発生します。これにより、権限のあるゲストユーザーがホスト上で QEMU プロセスをクラッシュさせ、サービス拒否状態を引き起こしたり、ホストの QEMU プロセスの権限で任意のコードを実行したりする可能性があります。(CVE-2021-3546)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

https://linux.oracle.com/errata/ELSA-2021-9568.html

プラグインの詳細

深刻度: High

ID: 155742

ファイル名: oraclelinux_ELSA-2021-9568.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2021/12/1

更新日: 2021/12/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Medium

Base Score: 4.6

Temporal Score: 3.4

ベクトル: AV:L/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-3546

CVSS v3

リスクファクター: High

Base Score: 8.2

Temporal Score: 7.1

ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:hivex, p-cpe:/a:oracle:linux:hivex-devel, p-cpe:/a:oracle:linux:libguestfs, p-cpe:/a:oracle:linux:libguestfs-bash-completion, p-cpe:/a:oracle:linux:libguestfs-benchmarking, p-cpe:/a:oracle:linux:libguestfs-devel, p-cpe:/a:oracle:linux:libguestfs-gfs2, p-cpe:/a:oracle:linux:libguestfs-gobject, p-cpe:/a:oracle:linux:libguestfs-gobject-devel, p-cpe:/a:oracle:linux:libguestfs-inspect-icons, p-cpe:/a:oracle:linux:libguestfs-java, p-cpe:/a:oracle:linux:libguestfs-java-devel, p-cpe:/a:oracle:linux:libguestfs-javadoc, p-cpe:/a:oracle:linux:libguestfs-man-pages-ja, p-cpe:/a:oracle:linux:libguestfs-man-pages-uk, p-cpe:/a:oracle:linux:libguestfs-rescue, p-cpe:/a:oracle:linux:libguestfs-rsync, p-cpe:/a:oracle:linux:libguestfs-tools, p-cpe:/a:oracle:linux:libguestfs-tools-c, p-cpe:/a:oracle:linux:libguestfs-winsupport, p-cpe:/a:oracle:linux:libguestfs-xfs, p-cpe:/a:oracle:linux:libiscsi, p-cpe:/a:oracle:linux:libiscsi-devel, p-cpe:/a:oracle:linux:libiscsi-utils, p-cpe:/a:oracle:linux:libnbd, p-cpe:/a:oracle:linux:libnbd-devel, p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-admin, p-cpe:/a:oracle:linux:libvirt-bash-completion, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-daemon, p-cpe:/a:oracle:linux:libvirt-daemon-config-network, p-cpe:/a:oracle:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-interface, p-cpe:/a:oracle:linux:libvirt-daemon-driver-network, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-qemu, p-cpe:/a:oracle:linux:libvirt-daemon-driver-secret, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-core, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-iscsi-direct, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:oracle:linux:libvirt-daemon-kvm, p-cpe:/a:oracle:linux:libvirt-dbus, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-docs, p-cpe:/a:oracle:linux:libvirt-libs, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-nss, p-cpe:/a:oracle:linux:lua-guestfs, p-cpe:/a:oracle:linux:nbdfuse, p-cpe:/a:oracle:linux:nbdkit, p-cpe:/a:oracle:linux:nbdkit-bash-completion, p-cpe:/a:oracle:linux:nbdkit-basic-filters, p-cpe:/a:oracle:linux:nbdkit-basic-plugins, p-cpe:/a:oracle:linux:nbdkit-curl-plugin, p-cpe:/a:oracle:linux:nbdkit-devel, p-cpe:/a:oracle:linux:nbdkit-example-plugins, p-cpe:/a:oracle:linux:nbdkit-gzip-plugin, p-cpe:/a:oracle:linux:nbdkit-linuxdisk-plugin, p-cpe:/a:oracle:linux:nbdkit-python-plugin, p-cpe:/a:oracle:linux:nbdkit-server, p-cpe:/a:oracle:linux:nbdkit-ssh-plugin, p-cpe:/a:oracle:linux:nbdkit-vddk-plugin, p-cpe:/a:oracle:linux:nbdkit-xz-filter, p-cpe:/a:oracle:linux:netcf, p-cpe:/a:oracle:linux:netcf-devel, p-cpe:/a:oracle:linux:netcf-libs, p-cpe:/a:oracle:linux:perl-Sys-Guestfs, p-cpe:/a:oracle:linux:perl-Sys-Virt, p-cpe:/a:oracle:linux:perl-hivex, p-cpe:/a:oracle:linux:python3-hivex, p-cpe:/a:oracle:linux:python3-libguestfs, p-cpe:/a:oracle:linux:python3-libnbd, p-cpe:/a:oracle:linux:python3-libvirt, p-cpe:/a:oracle:linux:qemu-guest-agent, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-block-curl, p-cpe:/a:oracle:linux:qemu-kvm-block-gluster, p-cpe:/a:oracle:linux:qemu-kvm-block-iscsi, p-cpe:/a:oracle:linux:qemu-kvm-block-rbd, p-cpe:/a:oracle:linux:qemu-kvm-block-ssh, p-cpe:/a:oracle:linux:qemu-kvm-common, p-cpe:/a:oracle:linux:qemu-kvm-core, p-cpe:/a:oracle:linux:ruby-hivex, p-cpe:/a:oracle:linux:ruby-libguestfs, p-cpe:/a:oracle:linux:seabios, p-cpe:/a:oracle:linux:seabios-bin, p-cpe:/a:oracle:linux:seavgabios-bin, p-cpe:/a:oracle:linux:sgabios, p-cpe:/a:oracle:linux:sgabios-bin, p-cpe:/a:oracle:linux:supermin, p-cpe:/a:oracle:linux:supermin-devel, p-cpe:/a:oracle:linux:virt-dib, p-cpe:/a:oracle:linux:virt-v2v

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2021/12/1

脆弱性公開日: 2020/7/2

参照情報

CVE: CVE-2020-15469, CVE-2020-27661, CVE-2020-27821, CVE-2021-3392, CVE-2021-3409, CVE-2021-3527, CVE-2021-3544, CVE-2021-3545, CVE-2021-3546, CVE-2021-3582, CVE-2021-3607, CVE-2021-3608, CVE-2021-20221, CVE-2021-20257

IAVB: 2020-B-0041-S, 2020-B-0075