Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の libvirt
medium Nessus プラグイン ID 66491
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
特定のプールのすべてのボリュームを一覧表示したときに、 libvirtd がファイル記述子を漏洩したことが見つかりました。libvirtd に対して読み取り専用の接続を確立できるリモートの攻撃者が、この欠陥を利用して、libvirtd にすべての利用可能なファイル記述子を消費させ、libvirtd を再起動するまで他のユーザーが libvirtd サービス(新しいゲストの開始など)を使用できないようにする可能性があります。(CVE-2013-1962)この更新は以下のバグも修正します:
- 以前は、libvirt はファイル上で、本来あるべきではないコントロールグループ(cgroup)リクエストを行っていました。古いカーネルでは、このような意味のない cgroup リクエストが無視されていました。しかし、新しいカーネルは厳密であり、 libvirt が偽の警告と失敗を libvirtd と監査ログに記録します。ausearch ツールにより表示される監査ログの失敗は、次のものに類似していました。
root [date] - 失敗した cgroup は rw /dev/kqemu パスを許可します
この更新により、libvirt は意味のない cgroup 操作を試行しなくなり、libvirtd ログと監査ログに有効な試行だけを残します(実際に失敗したケースをより簡単に検索できます)。
- 以前は、監査メッセージを構築する際に、libvirt は不適切な変数を使用していました。これにより無効な監査メッセージが発生し、ausearch が特定のエントリーを正確なパスではなく 'path=(null)' のあるものとしてフォーマットしました。これにより、ausearch が libvirt の管理するゲストの cgroup デバイス ACL 修正に関連するイベントを配置させなくすることが可能です。この更新により、監査メッセージが適切に生成され、監査の範囲の損失が防止されます。
更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 66491
ファイル名: sl_20130516_libvirt_on_SL6_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2013/5/17
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2013/5/16
脆弱性公開日: 2013/5/29
参照情報
CVE: CVE-2013-1962