MiracleLinux 3kvm-83-164.21.0.1.AXS3AXSA:2010-424:03
high Nessus プラグイン ID 284395
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 3 ホストには、AXSA:2010-424:03 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。KVM(カーネルベース仮想マシン)は、x86ハードウェアの、Linux向けの完全な仮想化ソリューションです。
KVMを使用すると、改変されていないLinuxまたはWindowsイメージを実行する複数の仮想マシンを実行することが可能です。各仮想マシンには、ネットワークカード、ディスク、グラフィックスアダプタなどのプライベート仮想化ハードウェアがあります。
このリリースで修正されたセキュリティ問題
CVE-2010-0431 CVE-2010-0435 CVE-2010-2784 本ドキュメントの執筆時点での情報はありません。以下のリンクを参照してください。
修正されたバグ:
修正済み [kvm] EIO エラーとともにe_no_space イベント中に virtIO ブロックシンプロビジョニングを使用する際、qemu イメージチェックがクラスターエラーを返します
- kvm-qemu-img-check-Distinguish-different-kinds-of-errors.patch
- kvm-qcow2-Change-check-to-distinguish-error-cases.patchFixed SPICE - KVM/Spice の競合により、移行が失敗しますスロットが適切に登録されません
- kvm-New-slots-need-dirty-tracking-enabled-when-migration.patchFixed KVM は、大きなゲストページに対して不適切な権限を使用します
- kvm-kernel-KVM-MMU-fix-conflict-access-permissions-in-direct-sp.patchBackported qcow2 の RHEL 5 に対する修正
- spec ファイルのパッチ番号を付け直し、ユーザー空間パッチとカーネルパッチの間のパッチ番号競合を回避します
- kvm-qcow2-Fix-access-after-end-of-array.patch
- kvm-qcow2-Don-t-ignore-immediate-read-write-failures.patch
- kvm-qcow2-Return-0-errno-in-write_l2_entries.patch
- kvm-qcow2-Fix-error-return-code-in-qcow2_alloc_cluster_l.patch
- kvm-qcow2-Return-0-errno-in-write_l1_entry.patch
- kvm-qcow2-Return-0-errno-in-l2_allocate.patch
- kvm-qcow2-Allow-qcow2_get_cluster_offset-to-return-error.patch
- kvm-qcow2-Change-l2_load-to-return-0-errno.patch
- kvm-qcow2-Return-right-error-code-in-write_refcount_bloc.patch
- kvm-qcow2-Fix-corruption-after-error-in-update_refcount.patch
- kvm-qcow2-Clear-L2-table-cache-after-write-error.patch
- kvm-qcow2-Fix-error-handling-in-l2_allocate.patch
- kvm-qcow2-Restore-L1-entry-on-l2_allocate-failure.patch
- kvm-qcow2-Allow-get_refcount-to-return-errors.patch
- kvm-qcow2-Allow-alloc_clusters_noref-to-return-errors.patch
- kvm-qcow2-Return-real-error-code-in-load_refcount_block.patch 使用時の qcow2 画像破損を修正しました cache=writeback
- kvm-block-Add-bdrv_-p-write_sync.patch
- kvm-qcow2-Use-bdrv_-p-write_sync-for-metadata-writes.patchFixed 過剰な lseek() により、NFS 上の vm ディスクイメージで重大なパフォーマンスの問題が発生します
- kvm-raw-posix-Use-pread-pwrite-instead-of-lseek-read-wri.patch
- kvm-block-Cache-total_sectors-to-reduce-bdrv_getlength-c.patchFixed Virtio転送ファイルが同じ vlan 内のゲストを異常に終了させました
- kvm-virtio-net-correct-packet-length-checks.patch
- kvm-virtio-net-truncating-packet.patch障害のある画像で qemu-img チェックを実行する際の [kvm] セグメンテーション違反を修正しました
- kvm-qcow2-Fix-qemu-img-check-segfault-on-corrupted-image.patch
- kvm-qcow2-Don-t-try-to-check-tables-that-couldn-t-be-loa.patch vcpu スレッドに問題を引き起こす fork を修正しました
- ビルド root に一致するように、kversion を 2.6.18-194.8.1.el5 に更新
- kvm-kernel-KVM-Keep-slot-ID-in-memory-slot-structure.patch
- kvm-kernel-KVM-Prevent-internal-slots-from-ving-COWed.patch修正された virtio-blkすべてのリクエスト構造体のゼロ化を回避します
- kvm-virtio-blk.c-avoid-zero-every-request-structure.patch
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 284395
ファイル名: miracle_linux_AXSA-2010-424.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/14
更新日: 2026/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2010-2784
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2010-0431
脆弱性情報
CPE: p-cpe:/a:miracle:linux:kvm, p-cpe:/a:miracle:linux:kvm-qemu-img, p-cpe:/a:miracle:linux:kmod-kvm, p-cpe:/a:miracle:linux:kvm-tools, cpe:/o:miracle:linux:3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/8/24
脆弱性公開日: 2010/8/19