検出

RHEL 6 : libvirt (RHSA-2013:0831)

medium Nessus プラグイン ID 66489

Language:

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 2 つのバグを修正する更新済みの libvirt が、Red Hat Enterprise Linux 6 で現在利用できます。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。

特定のプールのすべてのボリュームを一覧表示したときに、 libvirtd がファイル記述子を漏洩したことが見つかりました。libvirtd に対して読み取り専用の接続を確立できるリモートの攻撃者が、この欠陥を悪用して、libvirtd にすべての利用可能なファイル記述子を消費させ、libvirtd を再起動するまで他のユーザーが libvirtd サービス(新しいゲストの開始など)を使用できなくすることが可能です。(CVE-2013-1962)

Red Hat は、この問題を報告してくれた IBM の Edoardo Comar 氏に感謝の意を表します。

この更新は以下のバグも修正します:

* 以前は、libvirt は、ファイルであるべきではないコントロールグループ(cgroup)リクエストを出していました。古いカーネルでは、このような意味のない cgroup リクエストが無視されていました。しかし、新しいカーネルは厳密であり、 libvirt が偽の警告と失敗を libvirtd と監査ログに記録します。ausearch ツールにより表示される監査ログの失敗は、次のものに類似していました。

root [date] - 失敗した cgroup は rw /dev/kqemu パスを許可します

この更新により、libvirt は意味のない cgroup 操作を試行しなくなり、libvirtd ログと監査ログに有効な試行だけを残します(実際に失敗したケースをより簡単に検索できます)。(BZ#958837)

* 以前は、監査メッセージを構築する際に、libvirt は間違った変数を使用していました。これにより無効な監査メッセージが発生し、ausearch が特定のエントリーを正確なパスではなく 'path=(null)' のあるものとしてフォーマットしました。これにより、ausearch が libvirt の管理するゲストの cgroup デバイス ACL 修正に関連するイベントを配置させなくすることが可能です。この更新により、監査メッセージが適切に生成され、監査の範囲の損失が防止されます。(BZ# 958839)

libvirt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:0831

https://access.redhat.com/security/cve/cve-2013-1962

プラグインの詳細

深刻度: Medium

ID: 66489

ファイル名: redhat-RHSA-2013-0831.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2013/5/17

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-debuginfo, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.4

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/5/16

脆弱性公開日: 2013/5/28

参照情報

CVE: CVE-2013-1962

RHSA: 2013:0831