検出

RHEL 6:rhev-hypervisor6(RHSA-2013:1802)

medium Nessus プラグイン ID 78985

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティ問題と 1 つのバグを修正する更新済みの rhev-hypervisor6 パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

rhev-hypervisor6 パッケージは、Red Hat Enterprise Virtualization Hypervisor ISO ディスクイメージを提供します。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

アップグレードに関する注意:3.2 Manager 管理ポータルで Red Hat Enterprise Virtualization ハイパーバイザーをアップグレードすると、ホストが「インストール失敗」のステータスで表示される可能性があります。この場合、ホストをメンテナンスモードに設定し、再度ホストを有効にしてステータスを「Up」に戻してください。

KVM の Local Advanced Programmable Interrupt Controller (LAPIC)の実装で、apic_get_tmcct() 関数にゼロ除算の欠陥が見つかりました。権限のあるゲストユーザーが、この欠陥を利用して、ホストをクラッシュする可能性があります。(CVE-2013-6367)

Red Hat は、この問題を報告してくれた Google の Andrew Honig 氏に感謝の意を表します。

この更新済みパッケージは、多数のセキュリティ問題の修正を含む更新済みコンポーネントを提供します。しかし、これらの問題による Red Hat Enterprise Virtualization Hypervisor 自体のセキュリティへの影響はありません。この更新に含まれているセキュリティ修正は、以下の CVE 番号に対処します:

CVE-2013-2141、CVE-2013-4470、CVE-2013-6368(カーネルの問題)

この更新では以下のバグも修正されます。

* rhev-hypervisor6 rpm の NVR と /etc/system-release のコンテンツが一致しませんでした。これにより、ハイパーバイザーが、エラーメッセージ「A new version is available; an upgrade option will appear once the Host is moved to maintenance mode.(新しいバージョンが利用可能です。アップグレードオプションは、ホストがメンテナンスモードに移行したら表示されます。)」を表示し、ハイパーバイザーが最新版であるにもかかわらず、更新を促していました。rpm NVR と /etc/system-release のバージョン情報が一致するようになりました。これで、ハイパーバイザーは、利用できる更新がある場合のみ更新を促すようになりました。
(BZ#1034817)

Red Hat Enterprise Virtualization Hypervisor のユーザーはこの更新済みパッケージへアップグレードし、この問題を修正することが推奨します。

ソリューション

影響を受ける rhev-hypervisor6 パッケージを更新してください。

参考資料

http://www.nessus.org/u?c6b506c4

https://access.redhat.com/errata/RHSA-2013:1802

https://access.redhat.com/security/cve/cve-2013-6367

プラグインの詳細

深刻度: Medium

ID: 78985

ファイル名: redhat-RHSA-2013-1802.nasl

バージョン: 1.12

タイプ: local

エージェント: unix

公開日: 2014/11/8

更新日: 2021/1/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.8

CVSS v2

リスクファクター: Medium

基本値: 5.7

ベクトル: CVSS2#AV:A/AC:M/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2013/12/12

脆弱性公開日: 2013/12/14

参照情報

CVE: CVE-2013-6367

RHSA: 2013:1802