RHEL 7: qemu-kvm-rhev(RHSA-2017:2408)
medium Nessus プラグイン ID 210314
Language:
概要
リモートの Red Hat ホストに qemu-kvm-rhev 用のセキュリティ更新プログラムが適用されていません。説明
リモート Redhat Enterprise Linux 7 ホストに、RHSA-2017:2408 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。KVM (カーネルベース仮想マシン) は、さまざまなアーキテクチャの Linux 向けの完全な仮想化ソリューションです。qemu-kvm-rhevパッケージは、Red Hat製品が管理する環境において、KVMを使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。
セキュリティ修正プログラム:
* ネットワークブロックデバイス (NBD) サーバーのサポートで構築されたQEMU (クイックエミュレータ) は、NULL ポインターのデリファレンスの問題に対し脆弱でした。この欠陥は、ネゴシエーションが失敗したために初期化されていないクライアントを解放するときに発生する可能性があります。リモートユーザーまたはプロセスがこの欠陥を悪用して、qemu-nbd サーバーをクラッシュさせる可能性があります (サービス拒否)。(CVE-2017-9524)
* 32 ビット Windows ゲストのタスクプライオリティレジスター (TPR) 最適化のクイックエミュレーター (QEMU) に情報漏えいの欠陥が見つかりました。この欠陥は TPR にアクセスする際に発生する可能性があります。ゲスト内の特権ユーザーは、この欠陥を利用してホストメモリの一部を読み取る可能性があります。(CVE-2016-4020)
* メモリ漏えいの欠陥が、USB xHCI コントローラーのエミュレーションサポートで構築されたクイックエミュレーター (QEMU) に見つかりました。この欠陥は、USBデバイスの取り外し操作中に発生する可能性があります。デバイスの取り外しを繰り返し実行すると、ホストメモリが漏えいし、ホストの他のサービスに影響を与えていました。ゲスト内の特権ユーザーがこの欠陥を悪用して、ホストでサービス拒否を引き起こしたり、ホストの QEMU プロセスインスタンスをクラッシュさせたりする可能性があります。(CVE-2016-7466)
* 複数の CVE は、QEMU 2.9.0 へのリベースの結果として修正されました。(CVE-2016-6888、CVE-2016-7422、CVE-2016-8576、CVE-2016-8669、CVE-2016-8909、CVE-2016-8910、CVE-2016-9907、CVE-2016-9911、CVE-2016-9921、CVE-2016-9922、CVE-2016-10155、CVE-2017-5579、CVE-2017-5973、CVE-2017-6414、CVE-2017-8309、CVE-2017-8379、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375)
Red Hat は、CVE-2016-4020 を報告してくれた Donghai Zdh 氏 (Alibaba Inc.)、CVE-2016-6888 を報告してくれた Li Qiang 氏 (Qihoo 360 Inc.)、CVE-2016-7422 を報告してくれた Qinghao Tang 氏 (Marvel Team 360.cn Inc.) および Zhenhao Hong 氏 (Marvel Team 360.cn Inc.)、CVE-2016-7466、CVE-2016-10155、CVE-2017-5579、CVE-2017-5973、CVE-2017-6414 を報告してくれた Li Qiang 氏 (360.cn Inc.)、CVE-2016-8669 を報告してくれた PSIRT 氏 (Huawei Inc.)、CVE-2016-8910 を報告してくれた Andrew Henderson 氏 (Intelligent Automation Inc.)、CVE-2016-9921 と CVE-2016-9922 を報告してくれた Li Qiang (Qihoo 360) および Jiangxin 氏 (Huawei Inc.)、CVE-2017-8309 と CVE-2017-8379 を報告してくれた Jiang Xin 氏 (PSIRT, Huawei Inc.)、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375 を報告してくれた Li Qiang 氏 (Qihoo 360 Gear Team) に感謝の意を表します。
Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
RHEL qemu-kvm-rhev パッケージを、RHSA-2017:2408 のガイダンスに基づいて更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=1369031
https://bugzilla.redhat.com/show_bug.cgi?id=1376755
https://bugzilla.redhat.com/show_bug.cgi?id=1377837
https://bugzilla.redhat.com/show_bug.cgi?id=1384909
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1313686
https://bugzilla.redhat.com/show_bug.cgi?id=1333425
https://bugzilla.redhat.com/show_bug.cgi?id=1334398
https://bugzilla.redhat.com/show_bug.cgi?id=1388046
https://bugzilla.redhat.com/show_bug.cgi?id=1388052
https://bugzilla.redhat.com/show_bug.cgi?id=1402265
https://bugzilla.redhat.com/show_bug.cgi?id=1402272
https://bugzilla.redhat.com/show_bug.cgi?id=1415199
https://bugzilla.redhat.com/show_bug.cgi?id=1416157
https://bugzilla.redhat.com/show_bug.cgi?id=1421626
https://bugzilla.redhat.com/show_bug.cgi?id=1427833
https://bugzilla.redhat.com/show_bug.cgi?id=1446517
https://bugzilla.redhat.com/show_bug.cgi?id=1446547
https://bugzilla.redhat.com/show_bug.cgi?id=1452620
https://bugzilla.redhat.com/show_bug.cgi?id=1458270
https://bugzilla.redhat.com/show_bug.cgi?id=1458744
https://bugzilla.redhat.com/show_bug.cgi?id=1459132
https://bugzilla.redhat.com/show_bug.cgi?id=1459661
https://bugzilla.redhat.com/show_bug.cgi?id=1459663
https://bugzilla.redhat.com/show_bug.cgi?id=1459664
https://bugzilla.redhat.com/show_bug.cgi?id=1459666
https://bugzilla.redhat.com/show_bug.cgi?id=1459667
https://bugzilla.redhat.com/show_bug.cgi?id=1459668
https://bugzilla.redhat.com/show_bug.cgi?id=1460170
プラグインの詳細
深刻度: Medium
ID: 210314
ファイル名: redhat-RHSA-2017-2408.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/11/5
更新日: 2024/11/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2016-4020
CVSS v3
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/8/1
脆弱性公開日: 2016/4/13
参照情報
CVE: CVE-2016-10155, CVE-2016-4020, CVE-2016-6888, CVE-2016-7422, CVE-2016-7466, CVE-2016-8576, CVE-2016-8669, CVE-2016-8909, CVE-2016-8910, CVE-2016-9907, CVE-2016-9911, CVE-2016-9921, CVE-2016-9922, CVE-2017-5579, CVE-2017-5973, CVE-2017-6414, CVE-2017-8309, CVE-2017-8379, CVE-2017-9310, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375, CVE-2017-9524