MiracleLinux 4libvirt-0.10.2-29.5.0.1.AXS4AXSA:2014-076:01
critical Nessus プラグイン ID 289123
Language:
概要
リモートのMiracleLinuxホストに1つ以上のセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2014-076:01 アドバイザリで言及されているように、複数の脆弱性の影響を受けるパッケージがインストールされています。Libvirt は、Linux およびその他の OSの最新バージョンの仮想化機能とやり取りするための C ツールキットです。メインのパッケージには、仮想化サポートをエクスポートする libvirtd サーバーが含まれています。
このリリースで修正されたセキュリティ問題
CVE-2013-64581.2.1 より前の libvirt の (1) virDomainBlockStats、(2) virDomainGetBlockInf、(3) qemuDomainBlockJobImpl、および (4) virDomainGetBlockIoTune 関数の複数の競合状態が、ディスクの接続を適切に検証しません。これにより、リモートの読み取り専用の攻撃者が行う可能性があります。 virDomainDetachDeviceFlags コマンドを介してサービス拒否libvirtd クラッシュを引き起こす可能性があります。
CVE-2014-14471.2.1 より前の libvirt の virNetServerClientStartKeepAlive 関数の競合状態により、リモートの攻撃者が、キープアライブ応答が送信される前に接続を閉じることで、サービス拒否libvirtd のクラッシュを引き起こす可能性があります。
修正されたバグ:
以前は、hostdev ベースのネットワークの VLAN タグが、ハードウェアデバイスで適切に設定されていませんでした。これは修正され、ネットワーク定義で設定された VLAN タグは現在、ゲストに割り当てられていると同じようにデバイスに転送されます。
以前の修正で、ロックがクリーンアップされないケースが残っています。これにより、ファイルに移行する際に libvirtd がクラッシュする可能性があります。これは修正されました。
サービスステータスに依存するスクリプトが期待通りに実行されるように、libvirt-guests init スクリプトを LSB 準拠にしました。
以前は、libvirt の virDomainDeviceUpdateFlags() 関数により、実行中のドメインの一部の構成を更新できました。しかし、実装がないため、Network Interface Controller を更新する際に QoS が変更されませんでした。これは修正されました。
以前は、libvirt が既に起動済みのドメインを検出できない場合があり、そのため 2 つのクライアントが同じ一時ドメインを起動しようとすると、2 つ以上の QEMU プロセスが同じドメインに対して実行される可能性がありました。これは修正されており、1 つの QEMU プロセスのみが同じドメインに対して実行されます。
以下のエラーメッセージを発生させるイベント登録解除の回帰を修正しました。
エラー libvirt XML-RPC エラー内部エラードメインイベント 0 が登録されません以前は、libvirt python バインディングは、エラーを返すブロックジョブステータスと利用可能なステータスを区別していませんでした。これは、python の例外につながりました。このバグは修正され、ブロックジョブを管理する際にバインディングの信頼性が向上しています。
2 つのスレッドが同じドメインで動作していた際のクラッシュにつながる競合状態を修正しました。これは修正されました。
以前は、SCSI コントローラーモデルがない場合、またはコントローラーが指定されていない場合、libvirt は適切な SCSI コントローラーの検索に失敗していました。これは修正されています。適切なモデルを検索する際に、libvirt は virtio-scsi をチェックするようになりました。
ゲストエージェントが構成された仮想マシンを起動するスレッドと、VM プロセスを強制終了しているスレッドまたはプロセスクラッシングの間の競合状態を修正しました。
ゲストが移行されたが削除前である場合に、一部のアプリケーションが不適切なアクションを実行するのを回避するために一時ドメインのチェックを追加しました。
forwardPlainName のデフォルトを yes に変更しました。
libvirt は現在、修飾されていない名前に対する DNS リクエストの転送だけを防止します。
sanlock デーモンのロック所有者名で 48 文字が制限され、48 文字より長い名前を持つドメインが起動しませんでした。これは修正され、sanlock にドメイン名を送信する際に必要な場合、libvirt は現在ドメイン名を切り捨てます。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 289123
ファイル名: miracle_linux_AXSA-2014-076.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-6458
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2014-1447
脆弱性情報
CPE: p-cpe:/a:miracle:linux:libvirt-devel, p-cpe:/a:miracle:linux:libvirt, p-cpe:/a:miracle:linux:libvirt-client, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libvirt-python
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/3/18
脆弱性公開日: 2013/12/13
参照情報
CVE: CVE-2013-6458, CVE-2014-1447