MiracleLinux 4qemu-kvm-0.12.1.2-2.355.AXS4.5AXSA:2013-473:03
high Nessus プラグイン ID 289367
Language:
概要
リモートのMiracleLinuxホストにセキュリティ更新プログラムがありません。説明
リモートの MiracleLinux 4 ホストには、AXSA:2013-473:03 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。KVM(カーネルベース仮想マシン)は、x86ハードウェアの、Linux向けの完全な仮想化ソリューションです。
KVMを使用すると、改変されていないLinuxまたはWindowsイメージを実行する複数の仮想マシンを実行することが可能です。各仮想マシンには、ネットワークカード、ディスク、グラフィックスアダプタなどのプライベート仮想化ハードウェアがあります。
このリリースで修正されたセキュリティ問題
CVE-2013-2007 Qemu 1.4.1 およびそれ以前の qemu ゲストエージェントが、デーモンモードで起動したときに、特定のファイルに対して弱い権限を使用します。これにより、ローカルユーザーがこれらのファイルの読み書きを行うことができます。
修正されたバグ:
以前は、4 GB を超えるメモリで virtio balloon ドライバーを使用する際、qemu-kvm は QMP イベントにおいて不適切なメモリサイズを報告していました。原因となる整数オーバーフローがコード計算で修正され、qemu-kvm は想定通りに動作します。
以前は、ネットワークカードのステータスをオフに変更して各ゲストのステータスをダウンに変更すると、ネットワークが利用可能でない場合でも、ゲストの再起動時にネットワークカードのステータスが予期せず上に設定されることがありました。これは修正済みです。ユーザーはこの更新を有効にするために、すべての仮想マシンを停止して再起動する必要があります。
Tenableは、前述の記述ブロックをMiracleLinuxセキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 289367
ファイル名: miracle_linux_AXSA-2013-473.nasl
バージョン: 1.1
タイプ: local
公開日: 2026/1/16
更新日: 2026/1/16
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: High
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.1
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2013-2007
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:miracle:linux:qemu-kvm, p-cpe:/a:miracle:linux:qemu-kvm-tools, cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:qemu-guest-agent, p-cpe:/a:miracle:linux:qemu-img
必要な KB アイテム: Host/local_checks_enabled, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/6/7
脆弱性公開日: 2013/5/6
参照情報
CVE: CVE-2013-2007