AlmaLinux 9qemu-kvmALSA-2023:2162

medium Nessus プラグイン ID 175625

概要

リモートの AlmaLinux ホストに、1 つ以上のセキュリティ更新がありません。

説明

リモートのAlmaLinux 9ホストには、ALSA-2023:2162アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 拡張形式の ClientCutText メッセージの処理中に、QEMU VNC サーバーで整数アンダーフローの問題が見つかりました。悪意のあるクライアントがこの欠陥を利用して、特別に細工されたペイロードメッセージを送信することで QEMU の応答を停止させ、サービス拒否を引き起こす可能性があります。(CVE-2022-3165)

- read_erst_record() および write_erst_record() 関数の QEMU の ACPI Error Record Serialization Table (ERST) デバイスで、整数オーバーフローおよびバッファオーバーフローの問題が見つかりました。両方の問題により、ゲストが ERST メモリデバイスに割り当てられたホストバッファをオーバーランする可能性があります。悪意のあるゲストがこれらの欠陥を利用して、ホスト上の QEMU プロセスをクラッシュさせる可能性があります。(CVE-2022-4172)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://errata.almalinux.org/9/ALSA-2023-2162.html

プラグインの詳細

深刻度: Medium

ID: 175625

ファイル名: alma_linux_ALSA-2023-2162.nasl

バージョン: 1.0

タイプ: local

公開日: 2023/5/14

更新日: 2023/5/14

サポートされているセンサー: Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2022-3165

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-4172

脆弱性情報

CPE: p-cpe:/a:alma:linux:qemu-kvm-ui-opengl, cpe:/o:alma:linux:9::appstream, p-cpe:/a:alma:linux:qemu-kvm-common, p-cpe:/a:alma:linux:qemu-kvm-ui-egl-headless, p-cpe:/a:alma:linux:qemu-kvm-block-curl, p-cpe:/a:alma:linux:qemu-kvm-audio-pa, p-cpe:/a:alma:linux:qemu-kvm-device-display-virtio-vga, p-cpe:/a:alma:linux:qemu-kvm-tools, p-cpe:/a:alma:linux:qemu-kvm-device-display-virtio-gpu-ccw, cpe:/o:alma:linux:9::supplementary, p-cpe:/a:alma:linux:qemu-kvm-device-display-virtio-gpu, p-cpe:/a:alma:linux:qemu-kvm-block-rbd, p-cpe:/a:alma:linux:qemu-kvm-core, p-cpe:/a:alma:linux:qemu-img, cpe:/o:alma:linux:9::baseos, cpe:/o:alma:linux:9::highavailability, cpe:/o:alma:linux:9::resilientstorage, cpe:/o:alma:linux:9::sap_hana, p-cpe:/a:alma:linux:qemu-pr-helper, cpe:/o:alma:linux:9::sap, cpe:/o:alma:linux:9::crb, p-cpe:/a:alma:linux:qemu-kvm-device-usb-redirect, p-cpe:/a:alma:linux:qemu-kvm-docs, cpe:/o:alma:linux:9::realtime, cpe:/o:alma:linux:9, p-cpe:/a:alma:linux:qemu-kvm-device-display-virtio-gpu-pci, p-cpe:/a:alma:linux:qemu-guest-agent, cpe:/o:alma:linux:9::nfv, p-cpe:/a:alma:linux:qemu-kvm, p-cpe:/a:alma:linux:qemu-kvm-device-usb-host

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/9

脆弱性公開日: 2022/10/17

参照情報

CVE: CVE-2022-3165, CVE-2022-4172

CWE: 120, 190, 191, 400