RHEL 6 : libvirt (RHSA-2014:0560)
critical Nessus プラグイン ID 74204
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 つのセキュリティ問題および 3 つのバグを修正する、更新済みの libvirt パッケージが、Red Hat Enterprise Linux 6 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。
libxml2 ライブラリを使って XML ドキュメントを解析する際に libvirt が XML_PARSE_NOENT フラグを渡すことで、解析されたドキュメント内の XML エンティティが全て展開されることがわかりました。ユーザーが、読み取りアクセスを妨害する特別なファイルを指すエンティティを使って XML ドキュメントを libvirtd に解析させることができた場合、この欠陥を悪用して、libvirtd を永久にハングアップさせ、システムでサービス拒否を引き起こす可能性があります。
(CVE-2014-0179)
Red Hat は、この問題を報告してくれた Upstream Libvirt プロジェクトに感謝の意を表します。Upstream は、Daniel P. Berrange 氏および Richard Jones 氏を最初の報告者として認識しています。
この更新は以下のバグも修正します:
* vCPU がホスト CPU に固定されている場合に、仮想 CPU(vCPU)をホットアンプラグすると、libvirt は既に解放されたメモリにポインター指したままにしました。
その結果、CPU の固定情報を読み取る際、このメモリへのアクセスの試みが原因で、libvirt が予期せず終了しました。この更新により、 vCPU がホットアンプラグされている場合に、libvirt は以前割り当てられたメモリを指すポインターを解放するため、こうした状況でクラッシュが発生することがなくなります。(BZ#1091206)
* これまでは、ネットワークインターフェイスコントローラー(NIC)でサービス品質(QoS)を設定する際、libvirt は「tc」コマンドに不適切な引数を渡していました。その結果、QoS は IP トラフィックにのみ適用されました。この更新により、libvirt は、QoS が予想通りに全てのトラフィックに適用されるように「tc」コマンドを正確に構成します。
(BZ#1096806)
* 共有ストレージへのアクセス管理に sanlock デーモンを使用する場合、libvirt は、全ての QEMU ドメインが sanlock に登録されると予想しました。
しかし、sanlock を有効にする前に QEMU ドメインが起動した場合、ドメインは sanlock に登録されませんでした。その結果、そのような QEMU ドメインからの仮想マシン(VM)の移行は、libvirt エラーにより失敗しました。この更新により、libvirt は、QEMU ドメインプロセスがドメインとの連動を開始する前に sanlock に登録されるかどうかを検証し、仮想マシンの移行が予想通りに機能するようになります。
(BZ#1097227)
libvirt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
http://www.nessus.org/u?0fcfab82
https://access.redhat.com/errata/RHSA-2014:0560
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1088290
https://bugzilla.redhat.com/show_bug.cgi?id=1091206
プラグインの詳細
深刻度: Critical
ID: 74204
ファイル名: redhat-RHSA-2014-0560.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2014/5/28
更新日: 2024/11/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P
CVSS スコアのソース: CVE-2014-0179
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt-python, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/5/27
脆弱性公開日: 2014/8/3
参照情報
CVE: CVE-2014-0179
BID: 67289