MiracleLinux 4libguestfs-1.16.19-1.0.1.AXS4AXSA:2012-585:02
medium Nessus プラグイン ID 284001
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2012-585:02 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。Libguestfs は、ゲストディスクイメージにアクセスし変更するためのライブラリです。これが良いでしょう。ゲストに対するバッチ構成変更の実行、ディスクの使用済み/解放の統計の取得virt-dfも参照、仮想化システム間の移行virt-p2v も参照、部分的バックアップの実行、部分的なゲストの実行。クローン、ゲストのクローン、レジストリ/UUID/ホスト名情報の変更、その他多数を行います。
Libguestfs は、Linux カーネルと qemu コードを使用し、Linux と qemu がアクセスできるあらゆるタイプのゲストファイルシステムにアクセスできます。ext2/3/4、btrfs、FAT と NTFS、LVM、多くの異なるディスクパーティションスキーム、qcow、 qcow2、vmdk。
Libguestfs は、ゲストストレージを列挙する方法を提供しますパーティション、LV、各 LV にあるファイルシステムなど。ゲストのコンテキストでコマンドを実行することもできます。
Libguestfs は、C および C++ 管理プログラムとリンクできるライブラリです。
シェルスクリプティングおよびコマンドラインアクセスのために「guestfish」パッケージを、FUSE を使用してホスト上でゲストファイルシステムをマウントするには「libguestfs-mount」も参照してください。
Perl バインディングの場合は、「perl-Sys-Guestfs」を参照してください。
OCaml バインディングについては、「ocaml-libguestfs-devel」を参照してください。
Python バインディングについては、「python-libguestfs」を参照してください。
Ruby バインディングについては、「ruby-libguestfs」を参照してください。
Java バインディングの場合は、「libguestfs-java-devel」を参照してください。
このリリースで修正されたセキュリティ問題
CVE-2012-26901.18.0 以前の libguestfs の virt-edit は、元のファイルからの権限を保持せず、編集時に誰でも読み取れる権限で新しいファイルを保存します。これにより、ローカルのゲストユーザーが機密情報を取得できる可能性があります。
バグ修正 以前は、virt-clone は元の仮想マシンの一部のプロパティを採用していました例元の VM と同一の NIC でクローンが作成されていました。これは virt-sysprep および virt-sparsify の 2 つの新しいツールにより解決されました。Virt-sysprep はゲスト状態を消去できます。 virt-sparsify はイメージを散在させる可能性があります。これらのツールは両方とも、virt-clone の代わりに、または virt-clone と組み合わせて使用する必要があります。
存在しないディスクをマウントしようとすると、libguestfs デーモンがクラッシュしました。これは修正されており、エラーメッセージは返され、libguestfs はクラッシュしません。
guestfs_launch() 関数を含むライブラリが、スレッドセーフになるように変更され同じプログラムからの 2 つのスレッドがライブラリにアクセスできるようになりました。
ブロックデバイスが閉じられた後、udev デバイスマネージャーがトリガーされたプロセスを通じてブロックデバイスを再オープンしました。 libguestfs の操作は、カーネルがパーティションテーブルを再読み込みするために、ディスクが利用可能であることを想定しているため、失敗します。これは修正され、操作は現在 udev の完了を待機します。
Fedora 17 以降では、/bin ディレクトリに対してシンボリックリンクが使用されます。 libguestfs は、そのようなゲストを処理するために変更されています。
root に autoexec.bat、boot.ini または ntdlr ファイルを含むディスクが、libguestfs 用の Windows root ディスクとして表示されます。HP 回復パーティションが認識されず、libguestfs がシステムをデュアルブートとして処理したため、一部の virt ツールが機能しませんでした。これは修正され、HP リカバリパーティションは Windows root ディスクとして見なされなくなりました。
libguestfs エラー文字列処理を修正し、g.launch() 関数を呼び出す際に Python プログラムがセグメンテーション違反で終了しなくなりました。
拡張機能 virt-alignment-scan ツールが追加され、virt-resize が更新されました。ゲストパーティションを診断できるようになり、問題が修正されるようになり、パーティションのパフォーマンスが向上しています。
libguestfs の操作で HP Smart Arrayccissデバイスを処理できるようになりました。virt-p2v ツールが、Linux ソフトウェア RAID デバイスを使用するシステムを変換し、VM で実行できるようになりました。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 284001
ファイル名: miracle_linux_AXSA-2012-585.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2012-2690
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libguestfs-java, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, p-cpe:/a:miracle:linux:libguestfs, p-cpe:/a:miracle:linux:python-libguestfs
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/7/24
脆弱性公開日: 2012/6/12
参照情報
CVE: CVE-2012-2690