概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。
説明
1 つのセキュリティ問題と 1 つのバグを修正し、1 つの拡張機能を追加する更新済みの qemu-kvm パッケージが Red Hat Enterprise Linux 6 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
KVM(Kernel-based Virtual Machine)は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。
qemu-kvm が e1000 ネットワークインターフェイスカードをエミュレートする方法に、ヒープオーバーフローの欠陥が見つかっています。ネットワークインターフェイスが e1000 エミュレーションドライバーを使用するように構成されている仮想マシンで、特権ゲストユーザーがこの欠陥を利用することにより、ホストをクラッシュさせたり、ホスト上の特権を昇格させたりする可能性があります。(CVE-2012-0029)
Red Hat はこの問題を報告してくれた Nicolae Mogoreanu 氏に感謝の意を表します。
この更新では以下のバグも修正されます。
* qemu-kvm には「scsi」オプションがあり、例えば「-device」オプション:「-device virtio-blk-pci、drive=[drive name]、scsi=off」と共に使用されます。ただし、これまでは機能ビットのみマスクしており、悪意あるゲストがこの機能ビットを無視してリクエストを発行した場合に、SCSI コマンドを拒否しませんでした。この更新により、この問題は修正されます。この「scsi=off」オプションは、RHSA-2011:1849 カーネル更新がホストにインストールされる以前の CVE-2011-4127 にある仮想化側面を緩和するために使用できます。
この緩和策が必須になるのは、RHSA-2011:1849 カーネル更新がホストにインストールされておらず、raw フォーマットの virtio ディスクをパーティションまたは LVM ボリュームでバックアップしながら使用している場合のみです。
/usr/libexec/qemu-kvm を直接呼び出してゲストを実行している場合は、「-global virtio-blk-pci.scsi=off」オプションを使用して緩和策を適用します。Red Hat の推奨にしたがって RHBA-2012:0013 libvirt の更新をすでにインストールし、その libvirt を使用している場合、手動での操作は一切必要ありません:
ゲストは「scsi=off」を自動的に使用します。(BZ#767721)
注:RHSA-2011:1849 カーネルの更新をインストールした後に、ゲストが SG_IO IOCTL により発行した SCSI リクエストは、パーティションまたは LVM ボリュームで支えられる raw フォーマットの virtio ディスクを使用しているときには、「scsi=on」が使用される場合でも、下層ブロックデバイスに渡されません。
また、この更新により次の強化策が追加されます。
* この更新以前は qemu-kvm は RELRO または PIE のサポート付きでビルドされていませんでした。現在セキュリティ強化として、qemu-kvm は RELRO と PIE をフルサポートしてビルドされています。(BZ#767906)
qemu-kvm の全ユーザーは、これらの更新済みパッケージにアップグレードして、これらの問題を修正してこの拡張機能を追加する必要があります。この更新をインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新を有効にするために、再起動します。
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: redhat-RHSA-2012-0050.nasl
エージェント: unix
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-kvm, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu