検出

Oracle Linux 6:qemu-kvm(ELSA-2012-0050)

high Nessus プラグイン ID 68433

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0050 から:

1 つのセキュリティ問題と 1 つのバグを修正し、1 つの拡張機能を追加する更新済みの qemu-kvm パッケージが Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

KVM(Kernel-based Virtual Machine)は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。

qemu-kvm が e1000 ネットワークインターフェイスカードをエミュレートする方法に、ヒープオーバーフローの欠陥が見つかっています。ネットワークインターフェイスが e1000 エミュレーションドライバーを使用するように構成されている仮想マシンで、特権ゲストユーザーがこの欠陥を利用することにより、ホストをクラッシュさせたり、ホスト上の特権を昇格させたりする可能性があります。(CVE-2012-0029)

Red Hat はこの問題を報告してくれた Nicolae Mogoreanu 氏に感謝の意を表します。

この更新では以下のバグも修正されます。

* qemu-kvm には「scsi」オプションがあり、例えば「-device」オプション:「-device virtio-blk-pci、drive=[drive name]、scsi=off」と共に使用されます。ただし、これまでは機能ビットのみマスクしており、悪意あるゲストがこの機能ビットを無視してリクエストを発行した場合に、SCSI コマンドを拒否しませんでした。この更新により、この問題は修正されます。この「scsi=off」オプションは、RHSA-2011:1849 カーネル更新がホストにインストールされる以前の CVE-2011-4127 にある仮想化側面を緩和するために使用できます。

この緩和策が必須になるのは、RHSA-2011:1849 カーネル更新がホストにインストールされておらず、raw フォーマットの virtio ディスクをパーティションまたは LVM ボリュームでバックアップしながら使用している場合のみです。

/usr/libexec/qemu-kvm を直接呼び出してゲストを実行している場合は、「-global virtio-blk-pci.scsi=off」オプションを使用して緩和策を適用します。Red Hat の推奨にしたがって RHBA-2012:0013 libvirt の更新をすでにインストールし、その libvirt を使用している場合、手動での操作は一切必要ありません:
ゲストは「scsi=off」を自動的に使用します。(BZ#767721)

注:RHSA-2011:1849 カーネルの更新をインストールした後に、ゲストが SG_IO IOCTL により発行した SCSI リクエストは、パーティションまたは LVM ボリュームで支えられる raw フォーマットの virtio ディスクを使用しているときには、「scsi=on」が使用される場合でも、下層ブロックデバイスに渡されません。

また、この更新により次の強化策が追加されます。

* この更新以前は qemu-kvm は RELRO または PIE のサポート付きでビルドされていませんでした。現在セキュリティ強化として、qemu-kvm は RELRO と PIE をフルサポートしてビルドされています。(BZ#767906)

qemu-kvm の全ユーザーは、これらの更新済みパッケージにアップグレードして、これらの問題を修正してこの拡張機能を追加する必要があります。この更新をインストールした後、実行中の仮想マシンをすべてシャットダウンします。すべての仮想マシンをシャットダウンしたら、この更新を有効にするために、再起動します。

ソリューション

影響を受ける qemu-kvm パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2012-January/002559.html

プラグインの詳細

深刻度: High

ID: 68433

ファイル名: oraclelinux_ELSA-2012-0050.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/7/12

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.3

CVSS v2

リスクファクター: High

基本値: 7.4

現状値: 5.5

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-tools, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/1/23

脆弱性公開日: 2012/1/27

参照情報

CVE: CVE-2012-0029

BID: 51642

RHSA: 2012:0050