Scientific Linux セキュリティ更新:SL6.x i386/x86_64 の libvirt
medium Nessus プラグイン ID 72197
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
いくつかの libvirt ブロック API がドメインジョブを処理する方法に、 use-after-free の欠陥が見つかりました。libvirtd への読み取り専用接続を確立できるリモートの攻撃者がこの欠陥を利用して、libvirtd をクラッシュさせたり、 libvirtd プロセスの権限(通常は root)で、任意のコードを実行したりする可能性があります。(CVE-2013-6458)接続の認証情報を証明する前に接続が閉じる場合に、libvirtd がキープアライブの初期化リクエストを処理する方法に競合状態が見つかりました。libvirtd への読み取り専用接続を確立できる攻撃者がこの欠陥を利用して、libvirtd をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2014-1447)
この更新では以下のバグも修正されます。
- ゲストエージェントが構成された仮想マシンを起動するスレッドと(通常の起動または移行中)、VM プロセスを強制終了しているスレッド(またはプロセスクラッシング)の間で、競合状態が発生する可能性がありました。この競合により、モニターオブジェクトが、VM プロセスを終了したスレッドによって解放され、その後 VM を起動しようとしたスレッドによりアクセスされ、その結果クラッシュが発生する可能性があります。この問題は、ゲストエージェントへの接続を試みた後に、 VM の状態をチェックすることで修正されました。 VM がその間に終了した場合、他の操作は試行されません。
更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 72197
ファイル名: sl_20140128_libvirt_on_SL6_x.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2014/1/29
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2014/1/28
脆弱性公開日: 2014/1/24
参照情報
CVE: CVE-2013-6458, CVE-2014-1447