検出

RHEL 5 : libvirt (RHSA-2011:1019)

critical Nessus プラグイン ID 63993

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティの問題といくつかのバグを修正し、さまざまな拡張機能を追加する更新 libvirt パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。

libvirtd の RPC 呼び出し処理に、整数オーバーフローの欠陥が見つかりました。攻撃者が libvirtd への読み取り専用接続を確立できた場合、特別に細工されたパラメーターで virDomainGetVcpus() を呼び出してこの欠陥を発生させることで、 libvirtd がクラッシュする可能性があります。(CVE-2011-2511)

この更新は次のバグを修正します :

* libvirt は Red Hat Enterprise Linux 5.6 のバージョン 0.6.3 からバージョン 0.8.2 にリベースされていました。コードの監査が、libvirt 0.7.1 – 0.7.7 (0.7.x) サーバーにトークする libvirt 0.8.2 クライアントにより確認されるエラーメッセージに影響を与えるマイナー API 変更を発見しました。libvirt 0.7.x サーバーが、libvirt 0.8.2 クライアントが VIR_ERR_CONFIG_UNSUPPORTED エラーを予期していたところに VIR_ERR_BUILD_FIREWALL エラーを送信できました。他の状況では、「ネットワークフィルターが無効です」というエラーが表示されるべきところであるにもかかわらず、libvirt 0.8.2 クライアントで「操作中にタイムアウトしました」というメッセージが表示されました。この更新により、バックポートされたパッチが追加され、libvirt 0.7.x サーバーで使用されるように libvirt 0.8.2 クライアントが API と相互運用されるようになります。これにより正確なエラーメッセージが確実に送信されるようになります。(BZ#665075)

*セットの外部のファイル記述子にアクセスしたので、オープンファイル記述子(_SC_OPEN_MAX)の最大数が FD_SETSIZE の値より大きくなると、libvirt がクラッシュする可能性があります。この更新により、オープンファイル記述水の最大数を FD_SETSIZE の値より大きくすることはできなくなりました。(BZ#665549)

* libvirt 競合状態が見つかりました。libvirt イベントハンドラーの配列が、一時的にリリースされたロックによりアクセスされました。稀に見られるケースですが、1 つのスレッドがこの配列にアクセスしようと試みたが、1 つ目のスレッドがロックを再取得する前に、2 つ目のスレッドがその配列を再割り当てしていた場合、1 つ目のスレッドにリードされ、開放されたメモリにアクセスするように試みられる可能性があります。これにより、libvirt がクラッシュする可能性があります。この更新により、libvirt は前の配列を参照しなくなり、結果として予期されているように動作するようになります。
(BZ#671569)

* system_reset シグナルが QEMU モニターを通じて送信されると、パススルーの NIC に接続されているゲストはカーネルパニックを引き起こします。この更新により、このようなゲストを期待通りにリセットできるようになります。(BZ#689880)

* Xen カーネルを使用するときに、rpmbuild コマンドが xencapstest テストで失敗しました。この更新により、Xen カーネルを使用するときに、rpmbuild の実行に成功するようになります。(BZ#690459)

* ディスクのホットアンプラグが行われるときに、ret が実際に 0 に設定される前にディスクホットアンプラグ操作で、「ret >= 0」が qemuAuditDisk コールに渡されました。さらに、エラーパスが「cleanup」ラベルに早まってジャンプしました。結果としてホットアンプラグの失敗が監査されず、成功したホットアンプラグが失敗として監査されました。これは修正され、ホットアンプラグのチェックが現時点で期待通り動作するようになりました。(BZ#710151)

* フィルターアップデートロックシーケンスと仮想マシンスタートアップロックシーケンスの間に、コンフリクトが存在しました。フィルターの更新が 1 台以上の仮想マシンで発生する場合、フィルターを参照している仮想マシンが起動されると、デッドロックが結果として起こりました。この更新により、いくつかの qemu ロックシーケンスがより柔軟性のあるものに変更され、デッドロックが発生しないようになります。(BZ#697749)

* qemudDomainSaveImageStartVM が、呼び出し側に通知せず、受信ファイル記述子 (fd) 引数の一部を閉じました。結果として二重に閉じることになり、ドメインの復旧エラーを引き起こす可能性があります。この更新により qemudDomainSaveImageStartVM シグネチャを変更し、二重に閉じることがないようにできます。(BZ#681623)

この更新により、次の拡張機能も追加されます:

* libvirt Xen ドライバーが現時点で 1 つ以上のシリアルポートをサポートするようになりました。
(BZ#670789)

* Xen ドメインにおける高精度イベントタイマー(HPET)の有効化と無効化が現在利用可能です。(BZ#703193)

libvirt の全ユーザーは、この脆弱性に対処し、これらのバグを修正し、これらの拡張機能を追加する、この更新をインストール必要があります。この更新を有効にするには、更新済みパッケージのインストール後、 libvirtd を再起動(「service libvirtd restart」)する必要があります。

ソリューション

影響を受ける libvirt、libvirt-devel および/または libvirt-python パッケージを更新してください。

参考資料

http://www.nessus.org/u?4d913554

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=665075

https://bugzilla.redhat.com/show_bug.cgi?id=665549

https://bugzilla.redhat.com/show_bug.cgi?id=671569

https://bugzilla.redhat.com/show_bug.cgi?id=681623

https://bugzilla.redhat.com/show_bug.cgi?id=689880

https://bugzilla.redhat.com/show_bug.cgi?id=690459

https://bugzilla.redhat.com/show_bug.cgi?id=697749

https://bugzilla.redhat.com/show_bug.cgi?id=703193

https://bugzilla.redhat.com/show_bug.cgi?id=710151

https://bugzilla.redhat.com/show_bug.cgi?id=717199

https://access.redhat.com/errata/RHSA-2011:1019

プラグインの詳細

深刻度: Critical

ID: 63993

ファイル名: redhat-RHSA-2011-1019.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2024/4/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2011-2511

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/7/21

脆弱性公開日: 2011/8/10

参照情報

CVE: CVE-2011-2511

BID: 48478

CWE: 190

RHSA: 2011:1019