SUSE SLES15 セキュリティ更新 : qemu (SUSE-SU-2024:3744-1)
low Nessus プラグイン ID 209545
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SLES15 ホストには、SUSE-SU-2024:3744-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。セキュリティ修正:
- CVE-2024-8354: usb_ep_get() のアサーションエラーを修正 (bsc#1230834)
- CVE-2024-8612: virtio デバイスで情報漏洩を修正 (bsc#1230915)
バージョンを 8.2.7 に更新します
セキュリティ修正:
- CVE-2024-7409: ソケットクローズ時の QEMU NBD サーバーの不適切な同期によるサービス拒否を修正 (bsc#1229007)
- CVE-2024-4693: ゲストがトリガー可能なクラッシュを引き起こす、virtio-pci の設定ベクトルの不適切なリリースを修正 (bsc#1224132)
その他の修正:
- ユーザー空間の破損を引き起こしていた ppc64 エミュレーションに対する、欠落していた修正を追加 (bsc#1230140)
- target/ppc: lxvx/stxvx 機能チェックを修正 (bsc#1229929)
- accel/kvm: VM 上の KVM_CAP_READONLY_MEM をチェック (bsc#1231519)
すべての変更ログはこちら:
https://lore.kernel.org/qemu-devel/[email protected]/
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1229007
https://www.suse.com/security/cve/CVE-2024-7409
https://bugzilla.suse.com/1224132
https://bugzilla.suse.com/1229929
https://bugzilla.suse.com/1230140
https://bugzilla.suse.com/1230834
https://bugzilla.suse.com/1230915
https://bugzilla.suse.com/1231519
http://www.nessus.org/u?f292b887
https://www.suse.com/security/cve/CVE-2024-4693
プラグインの詳細
深刻度: Low
ID: 209545
ファイル名: suse_SU-2024-3744-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2024/10/23
更新日: 2024/10/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 1.7
現状値: 1.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2024-8612
CVSS v3
リスクファクター: Low
基本値: 3.8
現状値: 3.3
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:qemu-hw-usb-redirect, p-cpe:/a:novell:suse_linux:qemu-block-ssh, p-cpe:/a:novell:suse_linux:qemu-accel-tcg-x86, p-cpe:/a:novell:suse_linux:qemu-ui-gtk, p-cpe:/a:novell:suse_linux:qemu-hw-display-virtio-gpu-pci, p-cpe:/a:novell:suse_linux:qemu-audio-spice, p-cpe:/a:novell:suse_linux:qemu-lang, p-cpe:/a:novell:suse_linux:qemu-audio-alsa, p-cpe:/a:novell:suse_linux:qemu-hw-display-qxl, p-cpe:/a:novell:suse_linux:qemu-hw-display-virtio-vga, p-cpe:/a:novell:suse_linux:qemu-chardev-baum, p-cpe:/a:novell:suse_linux:qemu-slof, p-cpe:/a:novell:suse_linux:qemu-ksm, p-cpe:/a:novell:suse_linux:qemu-audio-pipewire, p-cpe:/a:novell:suse_linux:qemu-block-curl, p-cpe:/a:novell:suse_linux:qemu-ui-spice-core, p-cpe:/a:novell:suse_linux:qemu-chardev-spice, p-cpe:/a:novell:suse_linux:qemu-pr-helper, p-cpe:/a:novell:suse_linux:qemu-hw-display-virtio-gpu, p-cpe:/a:novell:suse_linux:qemu-guest-agent, p-cpe:/a:novell:suse_linux:qemu-block-nfs, p-cpe:/a:novell:suse_linux:qemu-seabios, p-cpe:/a:novell:suse_linux:qemu, p-cpe:/a:novell:suse_linux:qemu-img, p-cpe:/a:novell:suse_linux:qemu-audio-dbus, p-cpe:/a:novell:suse_linux:qemu-ipxe, p-cpe:/a:novell:suse_linux:qemu-skiboot, p-cpe:/a:novell:suse_linux:qemu-ui-curses, p-cpe:/a:novell:suse_linux:qemu-ui-dbus, p-cpe:/a:novell:suse_linux:qemu-vgabios, p-cpe:/a:novell:suse_linux:qemu-block-rbd, p-cpe:/a:novell:suse_linux:qemu-audio-pa, cpe:/o:novell:suse_linux:15, p-cpe:/a:novell:suse_linux:qemu-x86, p-cpe:/a:novell:suse_linux:qemu-spice, p-cpe:/a:novell:suse_linux:qemu-tools, p-cpe:/a:novell:suse_linux:qemu-hw-usb-host, p-cpe:/a:novell:suse_linux:qemu-ui-opengl, p-cpe:/a:novell:suse_linux:qemu-headless, p-cpe:/a:novell:suse_linux:qemu-ui-spice-app, p-cpe:/a:novell:suse_linux:qemu-block-iscsi
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/10/22
脆弱性公開日: 2024/5/10
参照情報
CVE: CVE-2024-4693, CVE-2024-7409, CVE-2024-8354, CVE-2024-8612
IAVB: 2024-B-0070-S, 2024-B-0121-S, 2024-B-0141
SuSE: SUSE-SU-2024:3744-1