Scientific Linux セキュリティ更新：SL6.x x86_64 の qemu-kvm

medium Nessus プラグイン ID 61195

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

KVM（Kernel-based Virtual Machine）は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。

root ユーザーがコマンドライン（「/usr/libexec/qemu-kvm」）と「-runas」オプションでゲストを起動したときに、qemu-kvm が、補助グループの権限を適切にドロップしないことが判明しました。この方法で起動した qemu-kvm プロセスがこの欠陥を利用して、補助グループがアクセスできるが、プライマリグループがアクセスできないホスト上のファイルに対するアクセス権を取得することが可能でした。（CVE-2011-2527）

注：この問題の影響を受けるのは、コマンドラインから直接起動されたときの qemu-kvm のみです。これは、libvirt を通じて qemu-kvm を起動する、Virtual Machine Manager（virt-manager）のようなアプリケーションには影響を与えていませんでした。

ゲストがパススルーモードで CCID（Chip/Smart Card Interface Devices） USB スマートカードリーダー用に構成された場合に、qemu-kvm が VSC_ATR メッセージを処理する方法で、欠陥が見つかりました。攻撃者が、このようなデバイスに使用されているホストのポートに接続できた場合、この欠陥を利用して、ホストの qemu-kvm プロセスをクラッシュさせたり、ホストの権限を昇格したりする可能性があります。（CVE-2011-4111）

qemu-kvm のすべてのユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を解決する必要があります。この更新をインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新を有効にするために、再起動します。

このパッケージを古い SL システムにインストールできるように、セキュリティリポジトリに多数のパッケージが追加されました。