CentOS 8: virt: rhelおよびvirt-devel: rhel (CESA-2022: 1759)

high Nessus プラグイン ID 160913

Language:

概要

リモートの CentOS ホストに 1 つ以上のセキュリティ更新プログラムが欠落しています。

説明

リモートの CentOS Linux 8 ホストにインストールされているパッケージは、CESA-2022: 1759 アドバイザリに記載されている複数の脆弱性の影響を受けます。

- QEMU：block：fdc：NULL ポインターデリファレンスによりゲストがクラッシュする可能性があります。(CVE-2021-20196)

- ntfs-3g: MFTレコードのbytes_in_use値の不適切なチェックによる、ntfs_get_attribute_value()の領域外ヒープバッファアクセス（CVE-2021-33285）

- ntfs-3g: 特別に細工されたUnicode文字列によって引き起こされるヒープバッファオーバーフロー（CVE-2021-33286）

- ntfs-3g: 特別に細工されたNTFS属性によって引き起こされるntfs_attr_pread_i()のヒープバッファオーバーフロー（CVE-2021-33287）

- ntfs-3g: 特別に細工されたMFTセクションによって引き起こされるヒープバッファオーバーフロー（CVE-2021-33289）

- ntfs-3g: 特別に細工されたNTFS inodeパス名によって引き起こされるヒープバッファオーバーフロー（CVE-2021-35266）

- ntfs-3g: MFTとMFTMirrorのセクション間の違いを修正する際に発生するスタックバッファオーバーフロー（CVE-2021-35267）

- ntfs-3g: 特別に細工されたNTFS inodeによって引き起こされるntfs_inode_real_open()のヒープバッファオーバーフロー（CVE-2021-35268）

- ntfs-3g: 特別に細工されたMFTのNTFS属性によって引き起こされるntfs_attr_setup_flag()のヒープバッファオーバーフロー（CVE-2021-35269）

- hivex：_get_children()の再帰呼び出しによるスタックオーバーフロー (CVE-2021-3622)

-nbdkit: STARTTLS における NBD_OPT_STRUCTURED_REPLY インジェクション (CVE-2021-3716)

- QEMU：virtio-net：virtio_net_receive_rcu のヒープメモリ解放後使用 (Use After Free) (CVE-2021-3748)

- ntfs-3g: ntfs_extent_inode_open()のNULLポインターデリファレンス（CVE-2021-39251）

- ntfs-3g: ntfs_ie_lookup()の領域外読み取り（CVE-2021-39252）

- ntfs-3g: ntfs_runlists_merge_i()の領域外読み取り（CVE-2021-39253）

- ntfs-3g: memmove()での整数オーバーフローにより、ntfs_attr_record_resize()でヒープバッファオーバーフローが発生します（CVE-2021-39254）

- ntfs-3g: 無効な属性によって引き起こされるntfs_attr_find_in_attrdef()の領域外読み取り（CVE-2021-39255）

- ntfs-3g: ntfs_inode_lookup_by_name()のヒープバッファオーバーフロー（CVE-2021-39256）

- ntfs-3g: 割り当てられていないビットマップによってトリガーされたntfs_attr_pwrite()からの無限再帰（CVE-2021-39257）

- ntfs-3g: ntfs_attr_find()およびntfs_external_attr_find()の領域外読み取り（CVE-2021-39258）

- ntfs-3g: サニタイズされていない属性の長さによって引き起こされるntfs_inode_lookup_by_name()の領域外アクセス（CVE-2021-39259）

- ntfs-3g: ntfs_inode_sync_standard_information()の領域外アクセス（CVE-2021-39260）

- ntfs-3g: ntfs_compressed_pwrite()のヒープバッファオーバーフロー（CVE-2021-39261）

- ntfs-3g: ntfs_decompress()の領域外アクセス（CVE-2021-39262）

- ntfs-3g: サニタイズされていない属性によって引き起こされるntfs_get_attribute_value()のヒープバッファオーバーフロー（CVE-2021-39263）

- libvirt：VM シャットダウン中のセグメンテーション違反により、vdsm がハングする可能性があります (CVE-2021-3975)

- QEMU：block/mirror.c の mirror_wait_on_conflicts() での NULL ポインターデリファレンス (CVE-2021-4145)

- QEMU：hw/acpi/pcihp.c の pci_write() での NULL ポインターデリファレンス (CVE-2021-4158)

- libnbd: nbdcopy: エラー処理がないため、破損した宛先イメージが作成される可能性があります (CVE-2022-0485)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2022:1759

プラグインの詳細

深刻度: High

ID: 160913

ファイル名: centos8_RHSA-2022-1759.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

ファミリー: CentOS Local Security Checks

公開日: 2022/5/10

更新日: 2023/4/17

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-39263

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:centos:centos:8-stream, p-cpe:/a:centos:centos:slof, p-cpe:/a:centos:centos:hivex, p-cpe:/a:centos:centos:hivex-devel, p-cpe:/a:centos:centos:libguestfs, p-cpe:/a:centos:centos:libguestfs-appliance, p-cpe:/a:centos:centos:libguestfs-bash-completion, p-cpe:/a:centos:centos:libguestfs-devel, p-cpe:/a:centos:centos:libguestfs-gfs2, p-cpe:/a:centos:centos:libguestfs-gobject, p-cpe:/a:centos:centos:libguestfs-gobject-devel, p-cpe:/a:centos:centos:libguestfs-inspect-icons, p-cpe:/a:centos:centos:libguestfs-java, p-cpe:/a:centos:centos:libguestfs-java-devel, p-cpe:/a:centos:centos:libguestfs-javadoc, p-cpe:/a:centos:centos:libguestfs-man-pages-ja, p-cpe:/a:centos:centos:libguestfs-man-pages-uk, p-cpe:/a:centos:centos:libguestfs-rescue, p-cpe:/a:centos:centos:libguestfs-rsync, p-cpe:/a:centos:centos:libguestfs-tools, p-cpe:/a:centos:centos:libguestfs-tools-c, p-cpe:/a:centos:centos:libguestfs-winsupport, p-cpe:/a:centos:centos:libguestfs-xfs, p-cpe:/a:centos:centos:libiscsi, p-cpe:/a:centos:centos:libiscsi-devel, p-cpe:/a:centos:centos:libiscsi-utils, p-cpe:/a:centos:centos:libtpms, p-cpe:/a:centos:centos:libtpms-devel, p-cpe:/a:centos:centos:libvirt-dbus, p-cpe:/a:centos:centos:lua-guestfs, p-cpe:/a:centos:centos:nbdkit, p-cpe:/a:centos:centos:nbdkit-bash-completion, p-cpe:/a:centos:centos:nbdkit-basic-filters, p-cpe:/a:centos:centos:nbdkit-basic-plugins, p-cpe:/a:centos:centos:nbdkit-curl-plugin, p-cpe:/a:centos:centos:nbdkit-devel, p-cpe:/a:centos:centos:nbdkit-example-plugins, p-cpe:/a:centos:centos:nbdkit-gzip-filter, p-cpe:/a:centos:centos:nbdkit-gzip-plugin, p-cpe:/a:centos:centos:nbdkit-linuxdisk-plugin, p-cpe:/a:centos:centos:nbdkit-nbd-plugin, p-cpe:/a:centos:centos:nbdkit-python-plugin, p-cpe:/a:centos:centos:nbdkit-server, p-cpe:/a:centos:centos:nbdkit-ssh-plugin, p-cpe:/a:centos:centos:nbdkit-tar-filter, p-cpe:/a:centos:centos:nbdkit-tar-plugin, p-cpe:/a:centos:centos:nbdkit-tmpdisk-plugin, p-cpe:/a:centos:centos:nbdkit-vddk-plugin, p-cpe:/a:centos:centos:nbdkit-xz-filter, p-cpe:/a:centos:centos:netcf, p-cpe:/a:centos:centos:netcf-devel, p-cpe:/a:centos:centos:netcf-libs, p-cpe:/a:centos:centos:ocaml-hivex, p-cpe:/a:centos:centos:ocaml-hivex-devel, p-cpe:/a:centos:centos:ocaml-libguestfs, p-cpe:/a:centos:centos:ocaml-libguestfs-devel, p-cpe:/a:centos:centos:perl-sys-guestfs, p-cpe:/a:centos:centos:perl-sys-virt, p-cpe:/a:centos:centos:perl-hivex, p-cpe:/a:centos:centos:python3-hivex, p-cpe:/a:centos:centos:python3-libguestfs, p-cpe:/a:centos:centos:python3-libvirt, p-cpe:/a:centos:centos:ruby-hivex, p-cpe:/a:centos:centos:ruby-libguestfs, p-cpe:/a:centos:centos:sgabios, p-cpe:/a:centos:centos:sgabios-bin, p-cpe:/a:centos:centos:supermin, p-cpe:/a:centos:centos:supermin-devel, p-cpe:/a:centos:centos:swtpm, p-cpe:/a:centos:centos:swtpm-devel, p-cpe:/a:centos:centos:swtpm-libs, p-cpe:/a:centos:centos:swtpm-tools, p-cpe:/a:centos:centos:swtpm-tools-pkcs11, p-cpe:/a:centos:centos:virt-dib, p-cpe:/a:centos:centos:virt-v2v, p-cpe:/a:centos:centos:virt-v2v-bash-completion, p-cpe:/a:centos:centos:virt-v2v-man-pages-ja, p-cpe:/a:centos:centos:virt-v2v-man-pages-uk

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/5/10

脆弱性公開日: 2021/5/26

参照情報

CVE: CVE-2021-20196, CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-3622, CVE-2021-3716, CVE-2021-3748, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263, CVE-2021-3975, CVE-2021-4145, CVE-2021-4158, CVE-2022-0485

IAVB: 2022-B-0051-S

RHSA: 2022:1759