検出

RHEL 6:qemu-kvm(RHSA-2013:0896)

high Nessus プラグイン ID 66771

Language:

概要

リモートの Red Hat ホストに qemu-kvm 用のセキュリティ更新プログラムがありません。

説明

リモート Redhat Enterprise Linux 6 ホストに、RHSA-2013:0896 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 KVM(Kernel-based Virtual Machine)は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。

 QEMU Guest Agent(qemu-ga サービス)がデーモンモード(デフォルトモード)で実行されると、誰でも書き込める権限で特定のファイルを作成することが判明しました。権限のないゲストユーザーが、この欠陥を利用して、 qemu-ga ログファイルを含むパーティションですべての空き領域を消費したり、ログのコンテンツを修正したりする可能性があります。UNIX ドメインソケットトランスポートが使用するために明確に構成された場合(デフォルトではこうなっていません)、権限のないゲストユーザーがこの欠陥を利用して、ゲストの権限を昇格することが可能です。この更新はマニュアルで行う必要があります。詳細については、次を参照してください。
 (CVE-2013-2007)

 この更新は、既存のログファイルや UNIX ドメインソケットの権限を変更しません。これらを変更するには、qemu-ga サービスを停止してから、影響を受けるファイルに対するすべてのグループおよびその他のアクセス許可を手動で削除するか、ファイルを削除します。

 この更新をインストールした後でも、ゲストファイルを開く QEMU Monitor Protocol(QMP)コマンドにより作成したファイルが上位互換性のために誰でも書き込める権限で引き続き作成されますので注意してください。

 この問題は、Red Hat の Laszlo Ersek 氏によって発見されました。

 この更新では、次のバグも修正しています。

 * 以前は、コード計算の整数オーバーフローのため、 4GB よりも大きいメモリがある virtio balloon ドライバーを使用すると、 qemu-kvm ユーティリティが QMP イベントのメモリサイズを誤ってレポートしていました。この更新はコードのオーバーフローを修正し、qemu-kvm は説明されているシナリオで期待通りに動作します。 (BZ#958750)

 * set_link フラグがオフに設定され、ネットワークカードのステータスが変更されると、各ゲストでステータスがダウンに変更されます。以前は、特定のネットワークカードでは、そのようなゲストが再起動されると、ネットワークが利用できない場合でも、ネットワークカードのステータスが予期せず up にリセットされました。このバグに対処するためのパッチが提供され、現時点ではリンクステータスの変更がすべてのネットワークカードの再起動で保持されています。
 (BZ#927591)

 qemu-kvm の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正する必要があります。この更新プログラムをインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新プログラムを有効にするために再び起動します。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL qemu-kvm パッケージを、RHSA-2013:0896 のガイダンスに基づいて更新してください。

参考資料

http://www.nessus.org/u?b7e3c96f

https://access.redhat.com/errata/RHSA-2013:0896

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=927591

https://bugzilla.redhat.com/show_bug.cgi?id=956082

プラグインの詳細

深刻度: High

ID: 66771

ファイル名: redhat-RHSA-2013-0896.nasl

バージョン: 1.16

タイプ: local

エージェント: unix

公開日: 2013/6/3

更新日: 2025/4/15

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-2007

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-guest-agent, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-guest-agent-win32, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, p-cpe:/a:redhat:enterprise_linux:qemu-kvm

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/6/3

脆弱性公開日: 2013/5/21

参照情報

CVE: CVE-2013-2007

BID: 59675

RHSA: 2013:0896