RHEL 6 : libvirt (RHSA-2012:0748)
critical Nessus プラグイン ID 59584
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 つのセキュリティの問題と複数のバグを修正し、さまざまな拡張機能を追加する更新済みの libvirt パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。
ゲストに対して同じベンダーまたは製品 ID をもつ複数の USB デバイスを取り付けようとすると、バスおよびデバイス ID が無視されました。これにより、間違ったデバイスがゲストに取り付けられ、デバイスに対する root アクセスがそのゲストに提供される可能性があります。(CVE-2012-2693)
これらの更新済み libvirt パッケージには、多数のバグ修正や拡張機能が含まれています。スペースの関係で、変更すべてを文書化しこのアドバイザリに反映されているわけではありません。当該変更の最も重要な情報については、 Red Hat Enterprise Linux 6.3 テクニカルノートを参照してください。
libvirt の全ユーザーは、これらの更新済みパッケージへアップグレードし、これらの問題を修正し、これらの拡張機能を追加することが推奨されます。この更新を有効にするには、更新済みパッケージのインストール後、 libvirtd を再起動(「service libvirtd restart」)する必要があります。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=625115
https://bugzilla.redhat.com/show_bug.cgi?id=625362
https://bugzilla.redhat.com/show_bug.cgi?id=628823
https://bugzilla.redhat.com/show_bug.cgi?id=638633
https://bugzilla.redhat.com/show_bug.cgi?id=639599
https://bugzilla.redhat.com/show_bug.cgi?id=643373
https://bugzilla.redhat.com/show_bug.cgi?id=648594
https://bugzilla.redhat.com/show_bug.cgi?id=673499
https://bugzilla.redhat.com/show_bug.cgi?id=673811
https://bugzilla.redhat.com/show_bug.cgi?id=680880
https://bugzilla.redhat.com/show_bug.cgi?id=685083
https://bugzilla.redhat.com/show_bug.cgi?id=689768
https://bugzilla.redhat.com/show_bug.cgi?id=693758
https://bugzilla.redhat.com/show_bug.cgi?id=697808
https://bugzilla.redhat.com/show_bug.cgi?id=698521
https://bugzilla.redhat.com/show_bug.cgi?id=700272
https://bugzilla.redhat.com/show_bug.cgi?id=700523
https://bugzilla.redhat.com/show_bug.cgi?id=702260
https://bugzilla.redhat.com/show_bug.cgi?id=708735
https://bugzilla.redhat.com/show_bug.cgi?id=709265
https://bugzilla.redhat.com/show_bug.cgi?id=712266
https://bugzilla.redhat.com/show_bug.cgi?id=713932
https://bugzilla.redhat.com/show_bug.cgi?id=715019
https://bugzilla.redhat.com/show_bug.cgi?id=715590
https://bugzilla.redhat.com/show_bug.cgi?id=725269
https://bugzilla.redhat.com/show_bug.cgi?id=725373
https://bugzilla.redhat.com/show_bug.cgi?id=726174
https://bugzilla.redhat.com/show_bug.cgi?id=726771
https://bugzilla.redhat.com/show_bug.cgi?id=729694
https://bugzilla.redhat.com/show_bug.cgi?id=731151
https://bugzilla.redhat.com/show_bug.cgi?id=731645
https://bugzilla.redhat.com/show_bug.cgi?id=731656
https://bugzilla.redhat.com/show_bug.cgi?id=733587
https://bugzilla.redhat.com/show_bug.cgi?id=735950
https://bugzilla.redhat.com/show_bug.cgi?id=738933
https://bugzilla.redhat.com/show_bug.cgi?id=741510
https://bugzilla.redhat.com/show_bug.cgi?id=743671
https://bugzilla.redhat.com/show_bug.cgi?id=744237
https://bugzilla.redhat.com/show_bug.cgi?id=746111
https://bugzilla.redhat.com/show_bug.cgi?id=747619
https://bugzilla.redhat.com/show_bug.cgi?id=748248
https://bugzilla.redhat.com/show_bug.cgi?id=748354
https://bugzilla.redhat.com/show_bug.cgi?id=748405
https://bugzilla.redhat.com/show_bug.cgi?id=748742
https://bugzilla.redhat.com/show_bug.cgi?id=750683
https://bugzilla.redhat.com/show_bug.cgi?id=751631
https://bugzilla.redhat.com/show_bug.cgi?id=751725
https://bugzilla.redhat.com/show_bug.cgi?id=752255
https://bugzilla.redhat.com/show_bug.cgi?id=753169
https://bugzilla.redhat.com/show_bug.cgi?id=754128
https://bugzilla.redhat.com/show_bug.cgi?id=758231
https://bugzilla.redhat.com/show_bug.cgi?id=758590
https://bugzilla.redhat.com/show_bug.cgi?id=760149
https://bugzilla.redhat.com/show_bug.cgi?id=760436
https://bugzilla.redhat.com/show_bug.cgi?id=760883
https://bugzilla.redhat.com/show_bug.cgi?id=761005
https://bugzilla.redhat.com/show_bug.cgi?id=761344
https://bugzilla.redhat.com/show_bug.cgi?id=761345
https://bugzilla.redhat.com/show_bug.cgi?id=761347
https://bugzilla.redhat.com/show_bug.cgi?id=761402
https://bugzilla.redhat.com/show_bug.cgi?id=761453
https://bugzilla.redhat.com/show_bug.cgi?id=765698
https://bugzilla.redhat.com/show_bug.cgi?id=766308
https://bugzilla.redhat.com/show_bug.cgi?id=766553
https://bugzilla.redhat.com/show_bug.cgi?id=767104
https://bugzilla.redhat.com/show_bug.cgi?id=767333
https://bugzilla.redhat.com/show_bug.cgi?id=767364
https://bugzilla.redhat.com/show_bug.cgi?id=767488
https://bugzilla.redhat.com/show_bug.cgi?id=768268
https://bugzilla.redhat.com/show_bug.cgi?id=768450
https://bugzilla.redhat.com/show_bug.cgi?id=768860
https://bugzilla.redhat.com/show_bug.cgi?id=768870
https://bugzilla.redhat.com/show_bug.cgi?id=769224
https://bugzilla.redhat.com/show_bug.cgi?id=769251
https://bugzilla.redhat.com/show_bug.cgi?id=769506
https://bugzilla.redhat.com/show_bug.cgi?id=769752
https://bugzilla.redhat.com/show_bug.cgi?id=770031
https://bugzilla.redhat.com/show_bug.cgi?id=770458
https://bugzilla.redhat.com/show_bug.cgi?id=770520
https://bugzilla.redhat.com/show_bug.cgi?id=770683
https://bugzilla.redhat.com/show_bug.cgi?id=770919
https://bugzilla.redhat.com/show_bug.cgi?id=770940
https://bugzilla.redhat.com/show_bug.cgi?id=770941
https://bugzilla.redhat.com/show_bug.cgi?id=770942
https://bugzilla.redhat.com/show_bug.cgi?id=770943
https://bugzilla.redhat.com/show_bug.cgi?id=770944
https://bugzilla.redhat.com/show_bug.cgi?id=770971
https://bugzilla.redhat.com/show_bug.cgi?id=771016
https://bugzilla.redhat.com/show_bug.cgi?id=771021
https://bugzilla.redhat.com/show_bug.cgi?id=771562
https://bugzilla.redhat.com/show_bug.cgi?id=771570
https://bugzilla.redhat.com/show_bug.cgi?id=771591
https://bugzilla.redhat.com/show_bug.cgi?id=772697
https://bugzilla.redhat.com/show_bug.cgi?id=773208
https://bugzilla.redhat.com/show_bug.cgi?id=773667
https://bugzilla.redhat.com/show_bug.cgi?id=781562
https://bugzilla.redhat.com/show_bug.cgi?id=781985
https://bugzilla.redhat.com/show_bug.cgi?id=782716
https://bugzilla.redhat.com/show_bug.cgi?id=783184
https://bugzilla.redhat.com/show_bug.cgi?id=783921
https://bugzilla.redhat.com/show_bug.cgi?id=785164
https://bugzilla.redhat.com/show_bug.cgi?id=785269
https://bugzilla.redhat.com/show_bug.cgi?id=786534
https://bugzilla.redhat.com/show_bug.cgi?id=786674
https://bugzilla.redhat.com/show_bug.cgi?id=786770
https://bugzilla.redhat.com/show_bug.cgi?id=787761
https://bugzilla.redhat.com/show_bug.cgi?id=788338
https://bugzilla.redhat.com/show_bug.cgi?id=789220
https://bugzilla.redhat.com/show_bug.cgi?id=790436
https://bugzilla.redhat.com/show_bug.cgi?id=790744
https://bugzilla.redhat.com/show_bug.cgi?id=790745
https://bugzilla.redhat.com/show_bug.cgi?id=790789
https://bugzilla.redhat.com/show_bug.cgi?id=795093
https://bugzilla.redhat.com/show_bug.cgi?id=795127
https://bugzilla.redhat.com/show_bug.cgi?id=795656
https://bugzilla.redhat.com/show_bug.cgi?id=795978
https://bugzilla.redhat.com/show_bug.cgi?id=796526
https://bugzilla.redhat.com/show_bug.cgi?id=797066
https://bugzilla.redhat.com/show_bug.cgi?id=798220
https://bugzilla.redhat.com/show_bug.cgi?id=798497
https://bugzilla.redhat.com/show_bug.cgi?id=798938
https://bugzilla.redhat.com/show_bug.cgi?id=799478
https://bugzilla.redhat.com/show_bug.cgi?id=800366
https://bugzilla.redhat.com/show_bug.cgi?id=801160
https://bugzilla.redhat.com/show_bug.cgi?id=801443
https://bugzilla.redhat.com/show_bug.cgi?id=801970
https://bugzilla.redhat.com/show_bug.cgi?id=802644
https://bugzilla.redhat.com/show_bug.cgi?id=802851
https://bugzilla.redhat.com/show_bug.cgi?id=802854
https://bugzilla.redhat.com/show_bug.cgi?id=802856
https://bugzilla.redhat.com/show_bug.cgi?id=803591
https://bugzilla.redhat.com/show_bug.cgi?id=804028
https://bugzilla.redhat.com/show_bug.cgi?id=806098
https://bugzilla.redhat.com/show_bug.cgi?id=807147
https://bugzilla.redhat.com/show_bug.cgi?id=807555
https://bugzilla.redhat.com/show_bug.cgi?id=807751
https://bugzilla.redhat.com/show_bug.cgi?id=808371
https://bugzilla.redhat.com/show_bug.cgi?id=808459
https://bugzilla.redhat.com/show_bug.cgi?id=808522
https://bugzilla.redhat.com/show_bug.cgi?id=808527
https://bugzilla.redhat.com/show_bug.cgi?id=808979
https://bugzilla.redhat.com/show_bug.cgi?id=810100
https://bugzilla.redhat.com/show_bug.cgi?id=810157
https://bugzilla.redhat.com/show_bug.cgi?id=810241
https://bugzilla.redhat.com/show_bug.cgi?id=810559
https://bugzilla.redhat.com/show_bug.cgi?id=811227
https://bugzilla.redhat.com/show_bug.cgi?id=811497
https://bugzilla.redhat.com/show_bug.cgi?id=811683
https://bugzilla.redhat.com/show_bug.cgi?id=813972
https://bugzilla.redhat.com/show_bug.cgi?id=814021
https://bugzilla.redhat.com/show_bug.cgi?id=814080
https://bugzilla.redhat.com/show_bug.cgi?id=815270
https://bugzilla.redhat.com/show_bug.cgi?id=815503
https://bugzilla.redhat.com/show_bug.cgi?id=815791
https://bugzilla.redhat.com/show_bug.cgi?id=816465
https://bugzilla.redhat.com/show_bug.cgi?id=816662
https://bugzilla.redhat.com/show_bug.cgi?id=817078
https://bugzilla.redhat.com/show_bug.cgi?id=817234
https://bugzilla.redhat.com/show_bug.cgi?id=819014
https://bugzilla.redhat.com/show_bug.cgi?id=819498
https://bugzilla.redhat.com/show_bug.cgi?id=819499
https://bugzilla.redhat.com/show_bug.cgi?id=819636
https://bugzilla.redhat.com/show_bug.cgi?id=820461
https://bugzilla.redhat.com/show_bug.cgi?id=820869
https://bugzilla.redhat.com/show_bug.cgi?id=831164
http://www.nessus.org/u?a3ef6712
http://www.nessus.org/u?c25ba76c
https://access.redhat.com/errata/RHSA-2012:0748
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=515293
https://bugzilla.redhat.com/show_bug.cgi?id=589849
https://bugzilla.redhat.com/show_bug.cgi?id=605953
https://bugzilla.redhat.com/show_bug.cgi?id=611823
https://bugzilla.redhat.com/show_bug.cgi?id=611824
https://bugzilla.redhat.com/show_bug.cgi?id=613537
プラグインの詳細
深刻度: Critical
ID: 59584
ファイル名: redhat-RHSA-2012-0748.nasl
バージョン: 1.18
タイプ: local
エージェント: unix
公開日: 2012/6/20
更新日: 2024/4/27
サポートされているセンサー: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Low
基本値: 3.7
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2012-2693
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2012/6/20
脆弱性公開日: 2012/6/16
参照情報
CVE: CVE-2012-2693
RHSA: 2012:0748