RHEL 6: qemu-kvm-rhev、qemu-kvm-rhev-tools、qemu-img-rhev(RHSA-2013: 1754)

high Nessus プラグイン ID 78981

概要

リモートのRed Hatホストに、1つ以上のセキュリティ更新プログラムがありません。

説明

更新済みの qemu-kvm-rhev、qemu-kvm-rhev-tools、および qemu-img-rhev パッケージが現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションのCVEリンクで確認できます。

KVM(カーネルベース仮想マシン)は、AMD64およびIntel 64システムのLinux向けの完全な仮想化ソリューションです。qemu-kvm-rhev パッケージは、 Red Hat Enterprise Virtualization Manager によって管理される環境において、KVM を使用する仮想マシンを実行するユーザー空間コンポーネントを提供します。

バッファオーバーフローの欠陥が、単一の SCSI ターゲットに対して 256 を超える LUN が指定されているときに、 QEMU が SCSI の「REPORT LUNS」コマンドを処理する方法で、見つかりました。権限のあるゲストユーザーが、この欠陥を利用して、ホストのQEMUプロセスメモリを破損することがあり、これによって、QEMUプロセスの権限でホストの任意のコードが実行される可能性があります。(CVE-2013-4344)

この問題は、Red Hat の Asias He 氏により発見されました。

この更新は次のバグを修正します :

* QMP モニターで、バッキングファイルと同じファイル名で画像を作成しようと試みた場合、エラーが生成されますが、メッセージは表示されませんでした。QMP モニターでこの動作を実行すると、現在は HMP でこの動作を実行する場合と同じエラーメッセージが生成されるようになりました。 そのエラーメッセージとは、「Error:
Trying to create an image with the same file name as the backing file(エラー:バッキングファイルと同じファイル名で画像を作成しようとしています)」です。(BZ#877240)

* QEMU I/OスロットリングはRed Hat Enterprise Linuxで無効になっており、現在はRed Hat Enterprise Virtualization QEMUパッケージ(qemu-kvm-rhev)でのみ有効として使用可能になっています。(BZ#975468)

* ゲストマシンは起動時に、iops と bps が負の値として指定されている場合でも、エラーメッセージを表示することなく、依然として起動されます。
これが修正されたため、負の値を使用している場合、ゲストは起動されずにQEMUが終了し、「bps and iops values must be 0 or greater」(bpsおよびiopsの値は0以上にする必要があります)というメッセージが表示されるようになりました。(BZ#987725)

* QMP サーバーでゲストを起動するときに、ホットプラグが失敗していました。これは現在は、iops、iops_wr、iops_rd、bps、bps_wr、bps_rd 情報を含めて正常にQEMU I/Oスロットリングでホットプラグできるようになっています。(BZ#987745)

* 仮想化機能の変更のために、Red Hat Enterprise Virtualization 固有の機能に関係するすべての修正およびエラータは、Red Hat Enterprise Virtualization チャネルのみにポストできます。
このため、Red Hat Enterprise Virtualization 固有の qemu-kvm(RHEV-H-6.5.0 エラータ用)が開発されました。これは、qemu-kvm-rhevバイナリがRed Had Enterprise Virtualizationチャネルにマップされ、Red Hat Enterprise Virtualizationの顧客に権利を与えるとともに、Red Hat Enterprise Linuxチャネルから無効になっていることを意味します。(BZ#997032)

* qemu-kvm-rhevパッケージは現在は、/usr/lib64/qemuを含んでいます。これは、実行時にQEMUが使用するlibrbdをCEPHパッケージが提供する場所が、このディレクトリだからです。(BZ#999705)

* iops.bps が負の値に設定されているときは、QEMU がコアダンプを実行しました。これが修正されたため、負の値を入力した際に、コアダンプを実行しなくなりました。代わりに、値がゼロ以上になる必要があることを示すエラーメッセージが表示されます。(BZ#1001436)

* 「rpm -V qemu-kvm-rhev」コマンドを実行すると、満たされていない依存性が存在することを示すエラーが生成されました。これが修正されたため、現在では満たされていない依存性は存在せず、正常に実行されるようになりました。(BZ#1010930)

また、この更新は以下の拡張機能も追加します:

* QEMU I/O スロットリングは、QEMU レベルで I/O 操作のレートをより細かく制御することが可能であるため、下層にあるストレージデバイスから独立しています。同様の機能は、libvirtのレベルでcgroupsを使用して作成できますが、qemu I/Oがより精密であるのに対して、cgroupsは、メタデータへのアクセスも含めて、一部のストレージデバイス(NFS上の画層ファイルなど)をサポートしておらず、仮想マシン全体をスロットルすることもないため、制限されています。(BZ#956825)

* qemu-kvm-rhev 上で CEPH ストレージにアクセスするために、パッチが QEMU ブロックドライバーに追加されました。ただし、これは単独では使用できず、引き続き librbd ライブラリを提供する必要があります。librbdライブラリは、Red Hat Enterprise Linuxでは提供されず、サードバーティソースによって取り扱われます。(BZ#988079)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2013:1754

https://access.redhat.com/security/cve/cve-2013-4344

プラグインの詳細

深刻度: High

ID: 78981

ファイル名: redhat-RHSA-2013-1754.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-debuginfo, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-tools, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/11/21

脆弱性公開日: 2013/10/4

参照情報

CVE: CVE-2013-4344

BID: 62773

RHSA: 2013:1754