検出

RHEL 6:qemu-kvm(RHSA-2012:0050)

critical Nessus プラグイン ID 64020

Language:

概要

リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2012:0050 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 KVM(Kernel-based Virtual Machine)は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。

 qemu-kvm が e1000 ネットワークインターフェースカードをエミュレートする方法に、ヒープオーバーフローの欠陥が見つかっています。ネットワークインターフェイスが e1000 エミュレートドライバーを使用するように構成されている仮想マシンで、特権ゲストユーザーがこの欠陥を利用して、ホストをクラッシュさせたり、ホスト上で権限を昇格したりする可能性があります。 (CVE-2012-0029)

 Red Hat はこの問題を報告してくれた Nicolae Mogoreanu 氏に感謝の意を表します。

 この更新では、以下のバグも修正されます:

 * qemu-kvm には scsi オプションがあり、たとえば
 -device オプション: -device virtio-blk-pci,drive=[drive name],scsi=off.
 ただし、これまでは機能ビットのみマスクしており、悪意あるゲストがこの機能ビットを無視してリクエストを発行した場合に、SCSI コマンドを拒否しませんでした。この更新により、この問題は修正されます。scsi=off オプションは、 RHSA-2011:1849 のカーネル更新がホストにインストールされる前に、 CVE-2011-4127 の仮想化の側面を緩和するために使用できます。

 この緩和策が必須になるのは、RHSA-2011:1849 カーネル更新がホストにインストールされておらず、raw フォーマットの virtio ディスクをパーティションまたは LVM ボリュームでバックアップしながら使用している場合のみです。

 /usr/libexec/qemu-kvm を直接呼び出してゲストを実行する場合は、
 -global virtio-blk-pci.scsi=off オプションを使用して、緩和策を適用します。Red Hat が推奨するように libvirt を使用し、 RHBA-2012:0013 libvirt 更新がインストールされている場合、手動での操作は必要ありません。ゲストは自動的に scsi=off を使用します。 (BZ#767721)

 注意: RHSA-2011:1849 カーネル更新のインストール後、ゲストが SG_IO IOCTL を介して発行した SCSI リクエストは、パーティションまたは LVM ボリュームによってバックアップされた raw フォーマットの virtio ディスクを使用している場合、scsi=on が使用されている場合でも、下層のブロックデバイスに渡されません。

 同様に、この更新は次の拡張機能も追加します。

 * この更新の前は、qemu-kvm は RELRO または PIE サポートで構築されていませんでした。
 qemu-kvm が、セキュリティ強化として RELRO および PIE を完全にサポートして構築されるようになりました。 (BZ#767906)

 qemu-kvm の全ユーザーは、これらの更新済みパッケージにアップグレードして、これらの問題を修正してこの拡張機能を追加する必要があります。この更新プログラムをインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新プログラムを有効にするために再び起動します。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける qemu-img、qemu-kvm および/または qemu-kvm-tools パッケージを更新してください。

参考資料

http://www.nessus.org/u?b4082bee

https://access.redhat.com/errata/RHSA-2012:0050

https://access.redhat.com/kb/docs/DOC-67874

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=772075

https://rhn.redhat.com/errata/RHBA-2012-0013.html

https://rhn.redhat.com/errata/RHSA-2011-1849.html

プラグインの詳細

深刻度: Critical

ID: 64020

ファイル名: redhat-RHSA-2012-0050.nasl

バージョン: 1.19

タイプ: local

エージェント: unix

公開日: 2013/1/24

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

Vendor

Vendor Severity: Important

CVSS v2

リスクファクター: High

基本値: 7.4

現状値: 5.5

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0029

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-kvm

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2012/1/23

脆弱性公開日: 2012/1/27

参照情報

CVE: CVE-2012-0029

CWE: 119

RHSA: 2012:0050