Scientific Linux セキュリティ更新:SL5.4 x86_64 の kvm
high Nessus プラグイン ID 60740
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
CVE-2009-3722 KVM:デバッグレジスタアクセスをエミュレートする前に cpl をチェックしますCVE-2010-0419 kvm:エミュレーター権限昇格のセグメントセレクターチェック
x86 エミュレーターがセグメントセレクター(メモリのセグメント化と保護のために使用される)をセグメントレジスタにロード過程に欠陥が見つかりました。
一部のゲストシステム構成で、権限のないゲストユーザーは、この欠陥を活用して、ゲストをクラッシュすることがあるか、ゲスト内で自分の権限を昇格する可能性があります。(CVE-2010-0419)
x86 エミュレーターは、デバッグレジスタにアクセスする際に、 Current Privilege Level(CPL)をチェックする実装ではありませんでした。ゲストでの権限のないユーザーは、この欠陥を活用して、ゲストをクラッシュすることがあります。
(CVE-2009-3722)
この更新は以下のバグも修正します:
bdrv_aio_write() と bdrv_aio_read() 関数の戻り値が無視されていました。これらのどちらかの関数で障害が直ちに発生した場合、エラーは見落とされ、ゲストはハングするか、破損したデータを読み取ることがあります。(BZ#562776)
この更新を有効にする前に、次の手順を実施する必要があります。
1)すべての KVM ゲスト仮想マシンを停止します。
2)ハイパーバイザーマシンを再起動するか、 root ユーザーとして、現在実行している次のモジュール (「lsmod」を使用して確認)をすべて削除(「modprobe -r [モジュール]」を使用)およびリロード(「modprobe [モジュール]」を使用)します: kvm、ksm、kvm-intel または kvm-amd。
3)KVM ゲスト仮想マシンを再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 60740
ファイル名: sl_20100301_kvm_on_SL5_4.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2012/8/1
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/3/1
参照情報
CVE: CVE-2009-3722, CVE-2010-0419
CWE: 264