検出

RHEL 6 : libvirt (RHSA-2012:1202)

medium Nessus プラグイン ID 61654

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 2 つのバグを修正する更新済みの libvirt が、Red Hat Enterprise Linux 6 で現在利用できます。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。

libvirtd の RPC 呼び出しの処理に欠陥が見つかりました。libvirtd に対する読み取り専用接続を確立できる攻撃者が、パラメーターの数を 0 に設定した、特別に細工された RPC コマンドでこの欠陥を発生させることが可能でした。これは、libvirtd が無効なメモリにアクセスし、クラッシュする原因になっていました。
(CVE-2012-3445)

この更新は以下のバグも修正します:

* 前は、トンネル化された移行を使用する間、2 つのマシン間で繰り返しゲストを移行すると、libvirt デーモンが予期せずロックする原因になっていました。リモートドライバーをロックするコードのバグは修正され、現在はトンネル化された移行の繰り返しは期待通りに機能します。(BZ#847946)

* 前は、特定のシステムロケールがシステムによって使用された場合、libvirt が正しくないコマンドをハイパーバイザーに発行する可能性があります。このバグは修正され、 libvirt ライブラリとデーモンはユーザーロケールの選択の影響を受けなくなりました。(BZ#847959)

libvirt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?98f7c3c5

https://access.redhat.com/errata/RHSA-2012:1202

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=844734

https://bugzilla.redhat.com/show_bug.cgi?id=847946

プラグインの詳細

深刻度: Medium

ID: 61654

ファイル名: redhat-RHSA-2012-1202.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2012/8/24

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 3.5

現状値: 2.6

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2012-3445

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/23

脆弱性公開日: 2012/8/7

参照情報

CVE: CVE-2012-3445

BID: 54748

RHSA: 2012:1202