RHEL 8: qemu-kvm (パッチ未適用の脆弱性)
high Nessus プラグイン ID 202320
Language:
概要
リモート Red Hat 8 ホストは、修正されていない複数の脆弱性の影響を受けます。説明
リモートの Redhat Enterprise Linux 8 ホストには、1 つ以上のパッケージがインストールされており、これらのパッケージは複数の脆弱性の影響を受けます。これらの脆弱性はベンダーによって認識されていますが、パッチが適用されません。- QEMU: usbredir: bufp_alloc() の無効なポインターでの free() 呼び出し (CVE-2021-3682)
- QEMU 3.1 および 4.0.0 の qemu-bridge-helper.c では、ネットワークインターフェイス名 (bridge.conf または --br=bridge オプションから取得) が IFNAMSIZ サイズに限定されることが保証されていません。そのため、ACL バイパスが発生する可能性があります。
(CVE-2019-13164)
- In QEMU 4.2.0 では、MemoryRegionOps オブジェクトに読み取り/書き込みのコールバックメソッドがなく、NULL ポインターデリファレンスが発生する可能性があります。(CVE-2020-15469)
注意: Nessus はこれらの問題をテストしておらず、代わりにパッケージがインストールされているというパッケージマネージャーのレポートに依存しています。
ソリューション
ベンダーはこの脆弱性を認識していますが、解決策は提供されていません。修正ガイダンスについては、ベンダーにお問い合わせください。プラグインの詳細
深刻度: High
ID: 202320
ファイル名: redhat_unpatched_qemu-kvm-rhel8_module.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/7/12
更新日: 2024/7/12
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.7
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-3682
CVSS v3
リスクファクター: High
基本値: 8.5
現状値: 7.6
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:qemu-kvm, p-cpe:/a:redhat:enterprise_linux:libslirp
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
脆弱性公開日: 2019/7/3
参照情報
CVE: CVE-2019-13164, CVE-2020-15469, CVE-2020-25084, CVE-2020-25741, CVE-2021-20257, CVE-2021-3416, CVE-2021-3507, CVE-2021-3527, CVE-2021-3592, CVE-2021-3594, CVE-2021-3595, CVE-2021-3682, CVE-2021-3735, CVE-2021-3750, CVE-2021-3930, CVE-2021-4206, CVE-2021-4207, CVE-2023-3019, CVE-2023-3301, CVE-2023-5088, CVE-2023-6693, CVE-2024-3446
IAVB: 2020-B-0063-S