Azure Linux 3.0 セキュリティ更新qemuCVE-2024-4467
high Nessus プラグイン ID 235432
Language:
概要
リモートの Azure Linux ホストに 1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Azure Linux 3.0 ホストにインストールされている qemu のバージョンは、テスト済みのバージョンより前です。したがって、CVE-2024-4467 のアドバイザリに記載されている脆弱性の影響を受けます。- QEMU ディスクイメージユーティリティqemu-imgの「info」コマンドに欠陥が見つかりました。QMP 内のブロックデバイスを記述する「json:{}」値を含む特別に細工された画像ファイルにより、ホスト上の qemu-img プロセスが大量のメモリまたは CPU 時間を消費し、サービス拒否や既存の外部ファイルへの読み取り/書き込みが発生する可能性があります。(CVE-2024-4467)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 235432
ファイル名: azure_linux_CVE-2024-4467.nasl
バージョン: 1.1
タイプ: local
公開日: 2025/5/7
更新日: 2025/5/7
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-4467
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:microsoft:azure_linux:qemu-system-aarch64-core, p-cpe:/a:microsoft:azure_linux:qemu-system-alpha-core, p-cpe:/a:microsoft:azure_linux:qemu-system-x86, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-gpu, x-cpe:/o:microsoft:azure_linux, p-cpe:/a:microsoft:azure_linux:qemu-system-loongarch64, p-cpe:/a:microsoft:azure_linux:qemu-system-microblaze, p-cpe:/a:microsoft:azure_linux:qemu-system-loongarch64-core, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-vga-gl, p-cpe:/a:microsoft:azure_linux:qemu-ui-opengl, p-cpe:/a:microsoft:azure_linux:qemu-system-cris, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-gpu-pci, p-cpe:/a:microsoft:azure_linux:qemu-audio-alsa, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-gpu-gl, p-cpe:/a:microsoft:azure_linux:qemu-block-iscsi, p-cpe:/a:microsoft:azure_linux:qemu-tests, p-cpe:/a:microsoft:azure_linux:qemu-ui-curses, p-cpe:/a:microsoft:azure_linux:qemu-system-arm, p-cpe:/a:microsoft:azure_linux:qemu-block-dmg, p-cpe:/a:microsoft:azure_linux:qemu-block-rbd, p-cpe:/a:microsoft:azure_linux:qemu-audio-oss, p-cpe:/a:microsoft:azure_linux:qemu-ipxe, p-cpe:/a:microsoft:azure_linux:qemu-system-cris-core, p-cpe:/a:microsoft:azure_linux:qemu-system-alpha, p-cpe:/a:microsoft:azure_linux:qemu-system-m68k-core, p-cpe:/a:microsoft:azure_linux:qemu-system-x86-core, p-cpe:/a:microsoft:azure_linux:qemu-ui-egl-headless, p-cpe:/a:microsoft:azure_linux:qemu-virtiofsd, p-cpe:/a:microsoft:azure_linux:qemu-block-curl, p-cpe:/a:microsoft:azure_linux:qemu-system-avr, p-cpe:/a:microsoft:azure_linux:qemu-system-arm-core, p-cpe:/a:microsoft:azure_linux:qemu-img, p-cpe:/a:microsoft:azure_linux:qemu-device-display-vhost-user-gpu, p-cpe:/a:microsoft:azure_linux:qemu-guest-agent, p-cpe:/a:microsoft:azure_linux:qemu-system-m68k, p-cpe:/a:microsoft:azure_linux:qemu-kvm-core, p-cpe:/a:microsoft:azure_linux:qemu-common, p-cpe:/a:microsoft:azure_linux:qemu-kvm, p-cpe:/a:microsoft:azure_linux:qemu-system-hppa, p-cpe:/a:microsoft:azure_linux:qemu-user-binfmt, p-cpe:/a:microsoft:azure_linux:qemu-system-hppa-core, p-cpe:/a:microsoft:azure_linux:qemu-device-usb-smartcard, p-cpe:/a:microsoft:azure_linux:qemu-docs, p-cpe:/a:microsoft:azure_linux:qemu-tools, p-cpe:/a:microsoft:azure_linux:qemu-system-microblaze-core, p-cpe:/a:microsoft:azure_linux:qemu-ui-gtk, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-gpu-pci-gl, p-cpe:/a:microsoft:azure_linux:qemu-block-nfs, p-cpe:/a:microsoft:azure_linux:qemu-system-aarch64, p-cpe:/a:microsoft:azure_linux:qemu-pr-helper, p-cpe:/a:microsoft:azure_linux:qemu-system-avr-core, p-cpe:/a:microsoft:azure_linux:qemu-user, p-cpe:/a:microsoft:azure_linux:qemu, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-vga, p-cpe:/a:microsoft:azure_linux:qemu-device-usb-redirect, p-cpe:/a:microsoft:azure_linux:qemu-device-usb-host, p-cpe:/a:microsoft:azure_linux:qemu-device-display-virtio-gpu-ccw
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/AzureLinux/release, Host/AzureLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/5/1
脆弱性公開日: 2024/7/2
参照情報
CVE: CVE-2024-4467