Oracle Linux 7:libvirt(ELSA-2014-0914)
low Nessus プラグイン ID 76741
Language:
概要
リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
Red Hat セキュリティアドバイザリ 2014:0914 から:1 つのセキュリティ問題および 3 つのバグを修正する、更新済みの libvirt パッケージが、Red Hat Enterprise Linux 7 で現在利用可能です。
Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムのリモート管理のためのツールも提供します。
libxml2 ライブラリを使って XML ドキュメントを解析する際に libvirt が XML_PARSE_NOENT フラグを渡すことで、解析されたドキュメント内の XML エンティティが全て展開されることがわかりました。ファイルを指し示しているエンティティで XML ドキュメントを libvirtd に解析せることができるユーザーは、この欠陥を利用して、そのファイルの内容を読み取ることができます。読み取りアクセスでブロックする特殊なファイルを指し示すエンティティで XML ドキュメントを解析すると、libvirtd を無制限にハングさせることができ、システム上でサービス拒否が発生します。(CVE-2014-0179)
Red Hat は、この問題を報告してくれた Upstream Libvirt プロジェクトに感謝の意を表します。Upstream は、Daniel P. Berrange 氏および Richard Jones 氏を最初の報告者として認識しています。
この更新は以下のバグも修正します:
libvirt パッケージの以前の更新において、エラーが取り込まれていました。 SIG_SETMASK 引数が、poll() システムコール後に SIG_BLOCK 引数によって適切に置換されていませんでした。結果として、SGCHLD シグナルは、完全にブロックされることがあります。これにより、シグナルマスクが元の値に戻らなくなり、機能しないプロセスが生成されます。この更新では、元のシグナルマスクが復元されています。そのため、機能しないプロセスが生成されることはありません。(BZ#1112689)
* 存在していないドメインの開始を試行すると、ネットワークフィルターが読み取り専用アクセスに対してロックされていました。結果として、読み取りおよび書き込みアクセスの取得を試行すると、デッドロックが発生していました。この更新では、このバグや存在していないドメインの開始の試行を修正するためのパッチを適用しています。そのため、上記のようなシナリオでデッドロックが発生することはなくなります。
(BZ#1112690)
* 以前は、libvirtd デーモンが特定のネットワークインターフェイスで構成されたアドレスにのみにバインドしていました。IPv4 アドレスが構成される前に libvirtd が開始すると、libvirtd は IPv6 アドレスのみをリッスンしていました。「0.0.0.0」や「::」などのワイルドカードアドレスにバインドする際にアドレス構成を必須としないように、デーモンが変更されています。結果として、libvirtd が IPv4 および IPv6 アドレスの両方に期待通りにバインドしています。(BZ#1112692)
libvirt のユーザーは、これらの更新済みのパッケージへアップグレードし、これらのバグを修正することが推奨されます。更新済みパッケージのインストール後、 libvirtd は自動的に再起動します。
ソリューション
影響を受ける libvirt パッケージを更新してください。参考資料
https://oss.oracle.com/pipermail/el-errata/2014-July/004289.html
プラグインの詳細
深刻度: Low
ID: 76741
ファイル名: oraclelinux_ELSA-2014-0914.nasl
バージョン: 1.13
タイプ: local
エージェント: unix
公開日: 2014/7/24
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Low
基本値: 1.9
現状値: 1.7
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-daemon, p-cpe:/a:oracle:linux:libvirt-daemon-config-network, p-cpe:/a:oracle:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-interface, p-cpe:/a:oracle:linux:libvirt-daemon-driver-lxc, p-cpe:/a:oracle:linux:libvirt-daemon-driver-network, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-qemu, p-cpe:/a:oracle:linux:libvirt-daemon-driver-secret, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage, p-cpe:/a:oracle:linux:libvirt-daemon-kvm, p-cpe:/a:oracle:linux:libvirt-daemon-lxc, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-docs, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-login-shell, p-cpe:/a:oracle:linux:libvirt-python, cpe:/o:oracle:linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/7/23
脆弱性公開日: 2014/8/3
参照情報
CVE: CVE-2014-0179, CVE-2014-5177
BID: 67289
RHSA: 2014:0914