検出

RHEL 6:rhev-hypervisor6(RHSA-2013:0746)

critical Nessus プラグイン ID 78955

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

複数のセキュリティ問題と様々なバグを修正する更新済みの rhev-hypervisor6 パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

rhev-hypervisor6 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

MSR_KVM_SYSTEM_TIME のマシンの状態レジスタ(MSR)に書き込むことによりゲストが登録したバッファがページの境界を越えるときに KVM がゲストタイム更新を処理する方法で欠陥が見つかりました。権限のあるゲストユーザーがこの欠陥を悪用して、ホストをクラッシュし、権限を昇格する可能性があります。これにより、任意のコードをホストカーネルレベルで実行することが可能です。(CVE-2013-1796)

MSR_KVM_SYSTEM_TIME のマシンの状態レジスタ(MSR)に書き込むことによりゲストが登録した GPA(ゲスト物理アドレス)が、ホストのホスティングユーザースペースプロセスの移動可能または削除可能なメモリ領域に使われる(デフォルトでは QEMU-KVM)ときに、 KVM がゲストタイム更新を処理する方法で、 use-after-free が発生する可能性のある欠陥が見つかりました。このメモリ領域が KVM_SET_USER_MEMORY_REGION を使用する KVM と再利用される割り当てられた仮想メモリから登録解除されると、権限のあるゲストユーザーがこの欠陥を悪用してホストで権限を昇格する可能性があります。(CVE-2013-1797)

KVM が IOAPIC (I/O Advanced Programmable Interrupt Controller)をエミュレーションする方法で欠陥が見つかりました。ioapic_read_indirect() 関数に検証チェックがないため、権限のあるゲストユーザーがホストをクラッシュしたり、ホストカーネルメモリの大部分を読み込んだりする可能性があります。
(CVE-2013-1798)

Pixman の操作ルーチンの 1 つで、整数オーバーフローの欠陥が発見されました。リモートの攻撃者が、Pixman を使用しているアプリケーションに特定の操作を実行させることができた場合、アプリケーションをクラッシュし、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2013-1591)

Red Hat は、CVE-2013-1796、CVE-2013-1797、CVE-2013-1798 をレポートしてくれた Google の Andrew Honig 氏に感謝の意を表します。

この更新済みパッケージは、多数のセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、これらの問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありません。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します:

CVE-2013-2266(bind の問題)

CVE-2012-5195、CVE-2012-5526、CVE-2012-6329 および CVE-2013-1667(perl の問題)

この更新には、以下のエラータからの修正が含まれています:

ovirt-node:RHBA-2013:0745 libvirt:RHBA-2013:0725 vdsm:
RHBA-2013:0704 kernel:RHSA-2013:0744

Red Hat Enterprise Virtualization Hypervisor のユーザーはこの更新済みパッケージへアップグレードし、この問題を修正することが推奨します。

ソリューション

影響を受ける rhev-hypervisor6 パッケージを更新してください。

参考資料

http://www.nessus.org/u?c6b506c4

https://access.redhat.com/errata/RHBA-2013:0745

https://access.redhat.com/errata/RHBA-2013:0725

https://access.redhat.com/errata/RHBA-2013:0704

https://rhn.redhat.com/errata/RHSA-2013-0744.html

https://access.redhat.com/errata/RHSA-2013:0746

https://access.redhat.com/security/cve/cve-2013-1591

https://access.redhat.com/security/cve/cve-2013-1798

https://access.redhat.com/security/cve/cve-2013-1796

https://access.redhat.com/security/cve/cve-2013-1797

プラグインの詳細

深刻度: Critical

ID: 78955

ファイル名: redhat-RHSA-2013-0746.nasl

バージョン: 1.13

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/4/23

脆弱性公開日: 2013/1/31

参照情報

CVE: CVE-2013-1591, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798

BID: 58193, 58604, 58605, 58607

RHSA: 2013:0746