RHEL 7 : openstack-cinder、openstack-glance、および openstack-nova (RHSA-2017:0282)
high Nessus プラグイン ID 210161
Language:
概要
リモートの Red Hat ホストに openstack-cinder / openstack-glance / openstack-nova 用のセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:0282 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。Oslo 同時実行性ライブラリには、ロックメカニズムを使用してマルチスレッド、マルチプロセスのアプリケーションを安全に実行したり、外部プロセスを実行したりするためのユーティリティがあります。
OpenStack Compute (nova) は、仮想マシンの大規模ネットワークの起動とスケジューリングを行い、冗長でスケーラブルなクラウドコンピューティングプラットフォームを構築します。Compute は、仮想マシンインスタンスの実行やユーザーおよびプロジェクトを通じたアクセスの制御など、クラウドのオーケストレーションに必要なソフトウェア、コントロールパネル、API を提供しています。
OpenStack Image Service (glance) は、ディスクおよびサーバーイメージの検出、登録、配信サービスを提供します。このサービスは、サーバーイメージをコピーまたはスナップショットして、即座に保存する機能を提供します。保存されたイメージをテンプレートとして使用すると、サーバーのオペレーティングシステムをインストールして個別に追加サービスを設定するよりも、新しいサーバーを素早く安定して稼働させることができます。
OpenStack Block Storage (cinder) は、ブロックストレージのマウントと、そのようなマウントされたブロックストレージのインスタンスへのプレゼンテーションを管理します。バックエンド物理ストレージは、ローカルディスク、またはコンピュートノードに接続されたファイバーチャネル、iSCSI、NFS のマウントで構成できます。さらに、Block Storage はボリュームバックアップと、一時的な保存と復元操作のためのスナップショットをサポートしています。プログラムによる管理は、Block Storage の API を介して利用できます。
セキュリティ修正プログラム:
* OpenStack Compute (nova)、Block Storage (cinder)、Image (glance) のサービスのリソース脆弱性が、それらによる qemu-img の使用時に見つかりました。権限のないユーザーが、悪意のある画像をアップロードすることで、コンピュートホストで 4 GB もの RAM を消費する可能性があります。この欠陥により、ホストのメモリ不足エラーや、実行中の他のテナントインスタンスに悪影響を与える可能性があります。
oslo.concurrency は、プロセス制限 (「prlimit」) をサポートするように更新されました。これは、この欠陥を修正するために必要です。
(CVE-2015-5162)
この問題は、Richard W.M 氏により発見されました。Jones (Red Hat)。
バグ修正:
* qemu-img コールは、ulimit によって制限されていません。oslo.concurrency は更新され、プロセス制限 (「prlimit」) のサポートが追加されました。これは、CVE-2015-5162 セキュリティ脆弱性を修正するために必要です。(BZ#1383415)
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL openstack-cinder / openstack-glance / openstack-nova パッケージを RHSA-2017:0282 のガイダンスに基づいて更新してください。参考資料
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1268303
https://bugzilla.redhat.com/show_bug.cgi?id=1316791
https://bugzilla.redhat.com/show_bug.cgi?id=1349005
https://bugzilla.redhat.com/show_bug.cgi?id=1365899
https://bugzilla.redhat.com/show_bug.cgi?id=1370598
https://bugzilla.redhat.com/show_bug.cgi?id=1378906
https://bugzilla.redhat.com/show_bug.cgi?id=1380289
https://bugzilla.redhat.com/show_bug.cgi?id=1381533
https://bugzilla.redhat.com/show_bug.cgi?id=1383415
https://bugzilla.redhat.com/show_bug.cgi?id=1386268
https://bugzilla.redhat.com/show_bug.cgi?id=1391970
https://bugzilla.redhat.com/show_bug.cgi?id=1394964
https://bugzilla.redhat.com/show_bug.cgi?id=1399760
https://bugzilla.redhat.com/show_bug.cgi?id=1409820
https://bugzilla.redhat.com/show_bug.cgi?id=1410046
https://bugzilla.redhat.com/show_bug.cgi?id=1416884
https://bugzilla.redhat.com/show_bug.cgi?id=1420451
プラグインの詳細
深刻度: High
ID: 210161
ファイル名: redhat-RHSA-2017-0282.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2024/11/4
更新日: 2025/4/15
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS スコアのソース: CVE-2015-5162
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-nova-common, p-cpe:/a:redhat:enterprise_linux:openstack-nova-novncproxy, p-cpe:/a:redhat:enterprise_linux:openstack-nova-serialproxy, p-cpe:/a:redhat:enterprise_linux:openstack-nova-doc, p-cpe:/a:redhat:enterprise_linux:openstack-glance, p-cpe:/a:redhat:enterprise_linux:openstack-nova-cells, p-cpe:/a:redhat:enterprise_linux:python-oslo-concurrency, p-cpe:/a:redhat:enterprise_linux:openstack-nova-scheduler, p-cpe:/a:redhat:enterprise_linux:openstack-nova-objectstore, p-cpe:/a:redhat:enterprise_linux:python-oslo-concurrency-doc, p-cpe:/a:redhat:enterprise_linux:openstack-nova-network, p-cpe:/a:redhat:enterprise_linux:openstack-nova-console, p-cpe:/a:redhat:enterprise_linux:openstack-cinder, p-cpe:/a:redhat:enterprise_linux:openstack-nova-spicehtml5proxy, p-cpe:/a:redhat:enterprise_linux:python-nova, p-cpe:/a:redhat:enterprise_linux:openstack-nova-api, p-cpe:/a:redhat:enterprise_linux:openstack-glance-doc, p-cpe:/a:redhat:enterprise_linux:openstack-nova-compute, p-cpe:/a:redhat:enterprise_linux:python-glance, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:openstack-cinder-doc, p-cpe:/a:redhat:enterprise_linux:openstack-nova, p-cpe:/a:redhat:enterprise_linux:openstack-nova-conductor, p-cpe:/a:redhat:enterprise_linux:openstack-nova-cert, p-cpe:/a:redhat:enterprise_linux:python-cinder
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2017/2/15
脆弱性公開日: 2015/4/27
参照情報
CVE: CVE-2015-5162