検出

Oracle Linux 6:libvirt(ELSA-2014-0560)

low Nessus プラグイン ID 74202

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2014:0560 から:

1 つのセキュリティ問題および 3 つのバグを修正する、更新済みの libvirt パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。

libxml2 ライブラリを使って XML ドキュメントを解析する際に libvirt が XML_PARSE_NOENT フラグを渡すことで、解析されたドキュメント内の XML エンティティが全て展開されることがわかりました。ユーザーが、読み取りアクセスを妨害する特別なファイルを指すエンティティを使って XML ドキュメントを libvirtd に解析させることができた場合、この欠陥を悪用して、libvirtd を永久にハングアップさせ、システムでサービス拒否を引き起こす可能性があります。
(CVE-2014-0179)

Red Hat は、この問題を報告してくれた Upstream Libvirt プロジェクトに感謝の意を表します。Upstream は、Daniel P. Berrange 氏および Richard Jones 氏を最初の報告者として認識しています。

この更新は以下のバグも修正します:

* vCPU がホスト CPU に固定されている場合に、仮想 CPU(vCPU)をホットアンプラグすると、libvirt は既に解放されたメモリにポインター指したままにしました。
その結果、CPU の固定情報を読み取る際、このメモリへのアクセスの試みが原因で、libvirt が予期せず終了しました。この更新により、 vCPU がホットアンプラグされている場合に、libvirt は以前割り当てられたメモリを指すポインターを解放するため、こうした状況でクラッシュが発生することがなくなります。(BZ#1091206)

* これまでは、ネットワークインターフェイスコントローラー(NIC)でサービス品質(QoS)を設定する際、libvirt は「tc」コマンドに不適切な引数を渡していました。その結果、QoS は IP トラフィックにのみ適用されました。この更新により、libvirt は、QoS が予想通りに全てのトラフィックに適用されるように「tc」コマンドを正確に構成します。
(BZ#1096806)

* 共有ストレージへのアクセス管理に sanlock デーモンを使用する場合、libvirt は、全ての QEMU ドメインが sanlock に登録されると予想しました。
しかし、sanlock を有効にする前に QEMU ドメインが起動した場合、ドメインは sanlock に登録されませんでした。その結果、そのような QEMU ドメインからの仮想マシン(VM)の移行は、libvirt エラーにより失敗しました。この更新により、libvirt は、QEMU ドメインプロセスがドメインとの連動を開始する前に sanlock に登録されるかどうかを検証し、仮想マシンの移行が予想通りに機能するようになります。
(BZ#1097227)

libvirt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。

ソリューション

影響を受ける libvirt パッケージを更新してください。

参考資料

https://oss.oracle.com/pipermail/el-errata/2014-May/004147.html

プラグインの詳細

深刻度: Low

ID: 74202

ファイル名: oraclelinux_ELSA-2014-0560.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2014/5/28

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Low

基本値: 1.9

現状値: 1.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-python, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/5/27

脆弱性公開日: 2014/8/3

参照情報

CVE: CVE-2014-0179, CVE-2014-5177

BID: 67289

RHSA: 2014:0560