SUSE SLES12 セキュリティ更新プログラム: qemu (SUSE-SU-2023:2358-1)
high Nessus プラグイン ID 176649
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES12 ホストには、SUSE-SU-2023:2358-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- QEMU の NVM Express Controller (NVME) エミュレーションで、DMA 再入可能性の問題が見つかりました。この CVE は CVE-2021-3750に類似しており、リエントラント書き込みがリセット関数 nvme_ctrl_reset() をトリガーすると、データ構造体が解放され、メモリ解放後使用 (use-after-free) の問題が発生します。悪意のあるゲストがこの欠陥を利用して、ホスト上で QEMU プロセスをクラッシュさせ、サービス拒否状態を引き起こしたり、ホストの QEMU プロセスのコンテキストで任意のコードを実行したりする可能性があります。(CVE-2021-3929)
- QEMU の QXL ディスプレイデバイスエミュレーションに欠陥が見つかりました。cursor_alloc() 関数の整数オーバーフローにより小さなカーソルオブジェクトが割り当てられ、その後ヒープベースのバッファオーバーフローが発生する可能性があります。悪意のある特権ゲストユーザーがこの欠陥を使用して、ホスト上で QEMU プロセスをクラッシュさせたり、QEMU プロセスのコンテキスト内で任意のコードを実行したりする可能性があります。(CVE-2021-4206)
- QEMU の QXL ディスプレイデバイスエミュレーションに欠陥が見つかりました。ゲストが制御する値「cursor-> header.width」と「cursor-> header.height」の二重フェッチにより、小さなカーソルオブジェクトの割り当てが発生し、その後ヒープベースのバッファオーバーフローが発生する可能性があります。悪意のある特権ゲストユーザーがこの欠陥を使用して、ホスト上で QEMU プロセスをクラッシュさせたり、QEMU プロセスのコンテキスト内で任意のコードを実行したりする可能性があります。(CVE-2021-4207)
- QEMU の LSI53C895A SCSI Host Bus Adapter エミュレーションにメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この欠陥は、lsi_do_msgout 関数を介して現在の SCSI リクエストをキャンセルするために繰り返しメッセージを処理する際に発生します。この欠陥により、権限のあるゲストがホスト上で QEMU プロセスをクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2022-0216)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1187529
https://bugzilla.suse.com/1192463
https://bugzilla.suse.com/1193621
https://bugzilla.suse.com/1193880
https://bugzilla.suse.com/1198035
https://bugzilla.suse.com/1198037
https://bugzilla.suse.com/1198038
https://www.suse.com/security/cve/CVE-2021-3929
https://www.suse.com/security/cve/CVE-2021-4206
https://www.suse.com/security/cve/CVE-2021-4207
プラグインの詳細
深刻度: High
ID: 176649
ファイル名: suse_SU-2023-2358-1.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2023/6/3
更新日: 2023/9/28
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-4207
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:qemu-tools, p-cpe:/a:novell:suse_linux:qemu-guest-agent, p-cpe:/a:novell:suse_linux:qemu-sgabios, p-cpe:/a:novell:suse_linux:qemu-x86, p-cpe:/a:novell:suse_linux:qemu, p-cpe:/a:novell:suse_linux:qemu-ipxe, p-cpe:/a:novell:suse_linux:qemu-kvm, p-cpe:/a:novell:suse_linux:qemu-lang, p-cpe:/a:novell:suse_linux:qemu-block-curl, p-cpe:/a:novell:suse_linux:qemu-block-rbd, p-cpe:/a:novell:suse_linux:qemu-seabios, cpe:/o:novell:suse_linux:12, p-cpe:/a:novell:suse_linux:qemu-block-ssh, p-cpe:/a:novell:suse_linux:qemu-vgabios
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/6/2
脆弱性公開日: 2022/4/29
参照情報
CVE: CVE-2021-3929, CVE-2021-4206, CVE-2021-4207, CVE-2022-0216
IAVB: 2022-B-0057-S
SuSE: SUSE-SU-2023:2358-1