RHEL 5:vdsm(RHSA-2010:0473)
low Nessus プラグイン ID 79274
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
1 件のセキュリティ問題と様々なバグを修正し、2 つの拡張機能を追加する更新済みの vdsm パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。
Virtual Desktop Server Manager(VDSM)は、Red Hat Enterprise Virtualization Hypervisor(RHEV-H)または Red Hat Enterprise Linux のホスト上で、Red Hat Enterprise Virtualization Manager(RHEV-M)エージェントとして機能する管理モジュールです。VDSM により、RHEV-M は仮想マシンおよびストレージプールを管理し、両方のホストとゲストから統計データを取得することができます。
VDSM が仮想マシン(VM)のデータ終端(画像やボリュームなど)の削除を処理する方法で、欠陥が見つかりました。画像やボリュームを削除する際に、予想とは異なり、該当するデータドメインから確実に削除されませんでした。VM が削除されたままのデータドメインで作成された新しい未加工の VM でのゲストユーザーは、この欠陥を利用して、削除されたこれらの VM から限定的なデータを読み取り、機密情報を漏洩する可能性があります。(CVE-2010-2223)
これらの更新済みの vdsm パッケージは、以下のバグも修正します:
* Kernel Samepage Merging(KSM)は、メモリが Linux ゲストに属していない場合、(メモリがゼロで埋められていないため)利用可能なすべてのメモリを使用しませんでした。従って、Linux ゲストは共有メモリを利用できないため、KSM は Linux ゲストへのメモリ配分に効果的ではありませんでした。この更新により、KSM では、複数の Linux ゲストがメモリを共有することができます。(BZ#527405)
* ホストの一時ディレクトリが別のパーティションに配置されている場合、vds_bootstrap スクリプトは次のエラーで失敗しました:
[Errno 18] os.rename を使用する無効な cross-device リンク
この更新により、vds_bootstrap が失敗することはなくなります。(BZ#530322)
* 「cpuspeed」と「libvirt」のサービスが見つからない場合、vds_bootstrap はホストを RHEV-M に追加できませんでした。この更新により、上記のサービスがシステムに存在しない場合でも、ホストは RHEV-M に追加されます。(BZ#538751)
* 以前は、vds_bootstrap はネットワークスクリプト(たとえば、/etc/sysconfig/network-scripts/ifcfg-eth0)に存在する空白行の解析を試みました。結果として、ネットワークスクリプトに空白行が存在する場合、vds_bootstrap は失敗し、/var/vdsm/vdsm.log に以下のようなエラーが書き込まれました(下記のエラー例は ifcfg-eth0 に空白行が存在する場合):
getBridgeParams:/etc/sysconfig/network-scripts/ifcfg-eth0 ファイルのパラメーターの読み取りに失敗しました エラー:範囲外のリストインデックス
この更新により、vds_bootstrap はネットワーク構成ファイル内の空白行をフィルター処理するため、空白行が存在していても失敗しません。
(BZ#540479)
* 「pool connect」ユーティリティは、マスタードメインの情報をディスクに保存しませんでした。VDSM を再起動すると、auto-reconnect が最新バージョンのマスタードメインを検索しました。その時点で利用可能なマスタードメインがない場合、間違ったドメインがマスターとして選択されていました。この更新により、正しいドメインがマスターとして選択されます。(BZ#543432)
* RHEV-M インターフェイスを使用して高可用性 VM を管理している場合、電源遮断リクエストが順守されていませんでした。その結果、一部の高可用性仮想マシンは、シャットダウンコマンドを受け取ってからシャットダウンする代わりに、自動的に再起動されていました。
高可用性 VM は、シャットダウンリクエストを正しく処理するようになり、VM が間違って再起動されることはなくなりました。(BZ#547112)
* ホストをインストールした後に、そのホストをマルチパスデバイスから起動すると、「multipathd」サービスが再起動しました。この更新により、「multipathd」サービスはもはや再起動しません。(BZ#547305)
これらの更新済みの vdsm パッケージでは、次の拡張機能も追加しています:
* これまで、VM のインポート/エクスポートはサポートされていませんでした。この更新により、インポート/エクスポートが実装されるようになりました。(BZ#482608)
* これまで、ISO イメージドメインを複数のデータセンターで共有することはできませんでした。ユーザーは、データセンターごとに独立した ISO ドメインを定義する必要がありました。この更新により、複数のデータセンター間で ISO イメージドメインを共有できます。(BZ#496448)
vdsm の全ユーザーは、これらの更新済みパッケージにアップグレードし、これらの問題を解決し、これらの拡張機能を追加する必要があります。
ソリューション
影響を受ける vdsm22 および/または vdsm22-cli パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 79274
ファイル名: redhat-RHSA-2010-0473.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2014/11/17
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Low
基本値: 2.1
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:vdsm22, p-cpe:/a:redhat:enterprise_linux:vdsm22-cli, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2010/6/22
脆弱性公開日: 2010/6/24
参照情報
CVE: CVE-2010-2223
RHSA: 2010:0473