RHEL 9 : qemu-kvm (RHSA-2023: 2162)
medium Nessus プラグイン ID 175443
Language:
概要
リモートの Red Hat ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Redhat Enterprise Linux 9 ホストにインストールされているパッケージは、RHSA-2023: 2162 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 拡張形式の ClientCutText メッセージの処理中に、QEMU VNC サーバーで整数アンダーフローの問題が見つかりました。悪意のあるクライアントがこの欠陥を利用して、特別に細工されたペイロードメッセージを送信することで QEMU の応答を停止させ、サービス拒否を引き起こす可能性があります。(CVE-2022-3165)
- read_erst_record() および write_erst_record() 関数の QEMU の ACPI Error Record Serialization Table (ERST) デバイスで、整数オーバーフローおよびバッファオーバーフローの問題が見つかりました。両方の問題により、ゲストが ERST メモリデバイスに割り当てられたホストバッファをオーバーランする可能性があります。悪意のあるゲストがこれらの欠陥を利用して、ホスト上の QEMU プロセスをクラッシュさせる可能性があります。(CVE-2022-4172)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?b9d6c84f
http://www.nessus.org/u?ecefa061
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1860292
https://bugzilla.redhat.com/show_bug.cgi?id=1905805
https://bugzilla.redhat.com/show_bug.cgi?id=1963845
https://bugzilla.redhat.com/show_bug.cgi?id=1979276
https://bugzilla.redhat.com/show_bug.cgi?id=1983208
https://bugzilla.redhat.com/show_bug.cgi?id=1983493
https://bugzilla.redhat.com/show_bug.cgi?id=1986665
https://bugzilla.redhat.com/show_bug.cgi?id=2074000
https://bugzilla.redhat.com/show_bug.cgi?id=2077376
https://bugzilla.redhat.com/show_bug.cgi?id=2086980
https://bugzilla.redhat.com/show_bug.cgi?id=2087155
https://bugzilla.redhat.com/show_bug.cgi?id=2091166
https://bugzilla.redhat.com/show_bug.cgi?id=2108531
https://bugzilla.redhat.com/show_bug.cgi?id=2108923
https://bugzilla.redhat.com/show_bug.cgi?id=2111769
https://bugzilla.redhat.com/show_bug.cgi?id=2113840
https://bugzilla.redhat.com/show_bug.cgi?id=2116496
https://bugzilla.redhat.com/show_bug.cgi?id=2120480
https://bugzilla.redhat.com/show_bug.cgi?id=2121430
https://bugzilla.redhat.com/show_bug.cgi?id=2122788
https://bugzilla.redhat.com/show_bug.cgi?id=2123297
https://bugzilla.redhat.com/show_bug.cgi?id=2124446
https://bugzilla.redhat.com/show_bug.cgi?id=2124856
https://bugzilla.redhat.com/show_bug.cgi?id=2126095
https://bugzilla.redhat.com/show_bug.cgi?id=2127825
https://bugzilla.redhat.com/show_bug.cgi?id=2128222
https://bugzilla.redhat.com/show_bug.cgi?id=2128235
https://bugzilla.redhat.com/show_bug.cgi?id=2129739
https://bugzilla.redhat.com/show_bug.cgi?id=2131982
https://bugzilla.redhat.com/show_bug.cgi?id=2135806
https://bugzilla.redhat.com/show_bug.cgi?id=2136473
https://bugzilla.redhat.com/show_bug.cgi?id=2136797
https://bugzilla.redhat.com/show_bug.cgi?id=2137327
https://bugzilla.redhat.com/show_bug.cgi?id=2137330
https://bugzilla.redhat.com/show_bug.cgi?id=2137332
https://bugzilla.redhat.com/show_bug.cgi?id=2138242
https://bugzilla.redhat.com/show_bug.cgi?id=2141088
https://bugzilla.redhat.com/show_bug.cgi?id=2141218
https://bugzilla.redhat.com/show_bug.cgi?id=2143584
https://bugzilla.redhat.com/show_bug.cgi?id=2143585
https://bugzilla.redhat.com/show_bug.cgi?id=2144367
https://bugzilla.redhat.com/show_bug.cgi?id=2144436
https://bugzilla.redhat.com/show_bug.cgi?id=2148352
https://bugzilla.redhat.com/show_bug.cgi?id=2149022
https://bugzilla.redhat.com/show_bug.cgi?id=2149105
https://bugzilla.redhat.com/show_bug.cgi?id=2149191
https://bugzilla.redhat.com/show_bug.cgi?id=2150180
https://bugzilla.redhat.com/show_bug.cgi?id=2152977
https://bugzilla.redhat.com/show_bug.cgi?id=2154640
https://bugzilla.redhat.com/show_bug.cgi?id=2155112
https://bugzilla.redhat.com/show_bug.cgi?id=2155173
https://bugzilla.redhat.com/show_bug.cgi?id=2155748
https://bugzilla.redhat.com/show_bug.cgi?id=2155749
https://bugzilla.redhat.com/show_bug.cgi?id=2156515
https://bugzilla.redhat.com/show_bug.cgi?id=2156876
https://bugzilla.redhat.com/show_bug.cgi?id=2158704
https://bugzilla.redhat.com/show_bug.cgi?id=2159408
https://bugzilla.redhat.com/show_bug.cgi?id=2162569
https://bugzilla.redhat.com/show_bug.cgi?id=2168209
https://bugzilla.redhat.com/show_bug.cgi?id=2169232
https://bugzilla.redhat.com/show_bug.cgi?id=2169732
https://bugzilla.redhat.com/show_bug.cgi?id=2169904
プラグインの詳細
深刻度: Medium
ID: 175443
ファイル名: redhat-RHSA-2023-2162.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2023/5/12
更新日: 2024/4/28
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2022-3165
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-4172
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:9, p-cpe:/a:redhat:enterprise_linux:qemu-guest-agent, p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-kvm, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-audio-pa, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-block-curl, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-block-rbd, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-core, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-display-virtio-gpu, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-display-virtio-gpu-ccw, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-display-virtio-gpu-pci, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-display-virtio-vga, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-usb-host, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-device-usb-redirect, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-docs, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-ui-egl-headless, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-ui-opengl, p-cpe:/a:redhat:enterprise_linux:qemu-pr-helper
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/5/9
脆弱性公開日: 2022/10/17
参照情報
CVE: CVE-2022-3165, CVE-2022-4172