検出

RHEL 6:virt-v2v(RHSA-2011:1615)

high Nessus プラグイン ID 64008

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題といくつかのバグを修正する更新済みの virt-v2v パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響は小さいと評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

virt-v2v は、仮想マシンを libvirt-managed KVM(カーネルベースの仮想マシン)、または Red Hat Enterprise Virtualization に変換し、インポートするためのツールです。

virt-v2v を使用して、パスワード保護された VNC コンソールを持つゲストを KVM ゲストに変換すると、変換されたゲストからパスワード保護が削除されます:変換後、変換されたゲストの VNC コンソールにパスワードなしでアクセスすることが可能でした。現在は、変換されたゲストには元のゲストと同じ VNC コンソールのパスワードが必要です。注意:ゲストを変換して、Red Hat Enterprise Virtualization で実行させると、virt-v2v は VNC パスワードがサポートされていないという警告を表示します。
(CVE-2011-1773)

注:CVE-2011-1773 を訂正するには、Red Hat Enterprise Linux 6.2 perl-Sys-Virt 更新もインストールする必要があります。

バグ修正:

* 名前に特定の文字が含まれている、ゲスト仮想マシン(VM)を変換する場合、virt-v2v は名前が壊れている変換済みゲストを作成します。現在、virt-v2v はゲスト名を破損しません。
(BZ#665883)

* virt-v2v を非 root ユーザーとして実行する場合、多数のユーザビリティの問題があります。この更新により、virt-v2v を root 以外のユーザーとして実行することがさらに容易になります。(BZ#671094)

* virt-v2v は、別のパーティションにインストールされている Windows Recovery Console で Microsoft Windows を変換すると失敗します。現在、virt-v2v は該当するパーティションを無視することで、別のパーティションにインストールされた Windows Recovery Console でゲストを正常に変換します。(BZ#673066)

* virt-v2v は、シンボリックリンク「/boot/grub/menu.lst」がない Red Hat Enterprise Linux ゲストの変換に失敗していました。この更新により、virt-v2v はいくつかの場所から grub 構成ファイルを選択できます。
(BZ#694364)

* この更新は、virt-v2v man ページで、廃止されたコマンドラインオプションの使用に関する情報を削除します。(BZ#694370)

* virt-v2v は、QCOW2 画像フォーマットがあるゲストを変換する際に、割り当てポリシー(散在や事前割り当て)を正しく変更できない可能性があります。エラーメッセージ「Cannot import VM, The selected disk configuration is not supported(VM をインポートできません。選択したディスク構成はサポートされていません)」が表示されました。この更新により、QCOW2 ストレージを持つゲストに対する割り当てポリシー変更が適切に動作します。(BZ#696089)

* ゲストを変換する際、「--network」および「--bridge」オプションを組み合わせて使用することはできませんが、エラーメッセージは表示されません。この更新により、相互排他的な「--network」および「--bridge」コマンドラインオプションの両方が指定された場合、virt-v2v がエラーメッセージを表示するようになります。(BZ#700759)

* virt-v2v は、マルチブートゲストの変換に失敗し、一時的ストレージのクリーンアップや失敗後のポイントのマウントを行っていませんでした。この更新により、virt-v2v は、マルチブートゲストからどのオペレーティングシステムを変換するかを尋ねるようになり、プロセスが失敗した場合は適切にクリーンアップを実行します。
(BZ#702007)

* virt-v2v は、VMware Tools がインストールされている VMware ESX ゲストを変換する際に、modprobe エイリアスの設定で失敗していました。この更新により、modprobe エイリアスが適切に構成されます。(BZ#707261)

* libvirtxml 入力方法を使用し、raw ストレージが事前に割り当てられているゲストを変換する場合、virt-v2v は「size(X) < usage(Y)」というエラーメッセージで失敗していました。この更新により、この間違ったエラーは削除されます。(BZ#727489)

* Red Hat Enterprise Linux ゲストを変換する場合、virt-v2v は設定する前に Cirrus X ドライバーが使用できるかをチェックしていませんでした。
この更新により、virt-v2v は必要な場合に Cirrus X ドライバーのインストールを試みます。(BZ#708961)

* VirtIO システムは、32 ビット Windows XP で Windows Recovery コンソールをサポートしていません。virt-v2v man ページはこれを考慮して更新されています。ただし、Windows XP Professional x64 Edition では、変換後に Windows Recovery Console が再インストールされた場合、想定通りに動作します。
(BZ#732421)

* 先頭の「#」記号によってゲスト fstab ファイルにコメントを付けると、ゲストの変換後に「不明なファイルシステム」エラーが発生しました。この更新により、コメントを使用できるようになり、エラーメッセージは表示されません。(BZ#677870)

virt-v2v のユーザーは、この更新済みパッケージへアップグレードしてこれらの問題を修正し、virt-v2v をバージョン 0.8.3 へアップグレードする必要があります。

ソリューション

影響を受ける virt-v2v パッケージを更新してください。

参考資料

http://www.nessus.org/u?c9a99045

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=665883

https://bugzilla.redhat.com/show_bug.cgi?id=671094

https://bugzilla.redhat.com/show_bug.cgi?id=672831

https://bugzilla.redhat.com/show_bug.cgi?id=673066

https://bugzilla.redhat.com/show_bug.cgi?id=677870

https://bugzilla.redhat.com/show_bug.cgi?id=700759

https://bugzilla.redhat.com/show_bug.cgi?id=702007

https://bugzilla.redhat.com/show_bug.cgi?id=702754

https://bugzilla.redhat.com/show_bug.cgi?id=707261

https://bugzilla.redhat.com/show_bug.cgi?id=708961

https://bugzilla.redhat.com/show_bug.cgi?id=725685

https://bugzilla.redhat.com/show_bug.cgi?id=727489

https://bugzilla.redhat.com/show_bug.cgi?id=729877

https://bugzilla.redhat.com/show_bug.cgi?id=732421

https://access.redhat.com/errata/RHSA-2011:1615

プラグインの詳細

深刻度: High

ID: 64008

ファイル名: redhat-RHSA-2011-1615.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2024/4/27

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.4

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2011-1773

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:virt-v2v, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/12/6

脆弱性公開日: 2014/2/7

参照情報

CVE: CVE-2011-1773

BID: 50934

RHSA: 2011:1615