RHEL 6:rhev-hypervisor6(RHSA-2013:0579)
medium Nessus プラグイン ID 78950
Language:
概要
リモート Red Hat ホストにセキュリティ更新がありません。説明
3 つのセキュリティ問題と様々なバグを修正し、拡張機能を追加する更新済みの rhev-hypervisor6 パッケージが、現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
rhev-hypervisor6 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。
注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。
vhost カーネルモジュールが複数の領域にまたがる記述子を処理する方法に、欠陥が見つかりました。特権ゲストユーザーがこの欠陥を利用して、ホストをクラッシュさせたり、ホスト上で権限を昇格させたりする可能性があります。(CVE-2013-0311)
デフォルトの SCSI コマンドフィルターが、デバイスクラスをまたがってオーバーラップするコマンドを受け入れないことが見つかりました。特権ゲストはこの欠陥を悪用して、読み取り専用として渡された LUN に任意のデータを書き込む可能性があります。(CVE-2012-4542)
特定の libvirtd 構成と組み合わせて使用した場合、dnsmasq は、禁止対象のネットワークインターフェイスからのネットワークパケットを不適切に処理する可能性があります。認証されていないリモートの攻撃者はこの欠陥を悪用して、DNS アンプ攻撃によりサービス拒否を引き起こす可能性があります。(CVE-2012-3411)
(CVE-2012-4542)この問題は、Red Hat の Paolo Bonzini により発見されました。
この更新済みパッケージは、いくつかのセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、これらの問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありませんでした。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します:
CVE-2012-3955(dhcp の問題)
CVE-2011-4355(gdb の問題)
CVE-2012-4508、CVE-2013-0190、CVE-2013-0309、および CVE-2013-0310(カーネルの問題)
CVE-2012-5536(openssh の問題)
CVE-2011-3148 および CVE-2011-3149(pam の問題)
CVE-2013-0157(util-linux-ng の問題)
更新済みのこの Red Hat Enterprise Virtualization Hypervisor パッケージは、次のバグも修正します:
* 以前は、選択されたホストが最新の状態であるかどうかに関わらず、管理ポータルに Red Hat Enterprise Virtualization Hypervisor ISO のアップグレードオプションが必ず表示されていました。現在は、VDSM バージョンの互換性が考慮され、ホストに利用可能なアップグレードがある場合にのみアップグレードメッセージを表示します。
(BZ#853092)
* Red Hat Enterprise Virtualization Hypervisor 6.4 パッケージに、古いバージョンの libvirt が含まれていました。その結果、サポートされる CPU モデルを搭載した仮想マシンが libvirt により適切に解析されず、起動できませんでした。より最近の libvirt のバージョンが、更新済みのハイパーバイザーパッケージに含まれています。仮想マシンが正常に起動するようになりました。(BZ#895078)
また、この更新により次の強化策が追加されます。
* ハイパーバイザーパッケージは yum が提供する installonlypkg 関数を使用するようになりました。これにより、以前は必須とされた yum 構成の変更なしに、複数バージョンのハイパーバイザーパッケージをシステムに同時にインストールできるようになります。
(BZ#863579)
この更新には、RHBA-2013:0556 からの ovirt-node ビルドが含まれます。
https://rhn.redhat.com/errata/RHBA-2013-0556.html
Red Hat Enterprise Virtualization Hypervisor のユーザーは、この更新済みパッケージへアップグレードし、これらの問題を修正し、この拡張機能を追加することが推奨されます。
ソリューション
影響を受ける rhev-hypervisor6 パッケージを更新してください。参考資料
https://access.redhat.com/errata/RHBA-2013:0556
https://access.redhat.com/articles/11258
http://www.nessus.org/u?b5caa05f
https://access.redhat.com/errata/RHSA-2013:0579
https://access.redhat.com/security/cve/cve-2012-3411
プラグインの詳細
深刻度: Medium
ID: 78950
ファイル名: redhat-RHSA-2013-0579.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
公開日: 2014/11/8
更新日: 2021/1/14
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 5.7
ベクトル: CVSS2#AV:A/AC:H/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/2/28
脆弱性公開日: 2013/2/21
参照情報
CVE: CVE-2012-3411, CVE-2012-4542, CVE-2013-0311
RHSA: 2013:0579