RHEL 5:rhev-hypervisor(RHSA-2010:0622)
medium Nessus プラグイン ID 79276
Language:
概要
リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。説明
複数のセキュリティ問題と 2 つのバグを修正する更新済みの rhev-hypervisor パッケージが、現在利用可能です。Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。
注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。
ホスト上の QEMU-KVM の libspice コンポーネントで、ゲストシステムの QXL グラフィックカードドライバーからすべてのポインターが検証されないことが判明しました。特権ユーザーはこの欠陥を利用して、ホストに無効なポインターを逆参照させることができます。これにより、ゲストをクラッシュ(サービス拒否)させたり、特権ゲストユーザーがホスト上で権限昇格する可能性があります。(CVE-2010-0428)
ホスト上の QEMU-KVM の libspice コンポーネントで、ゲストがコントロールするメモリアドレス上の特定のメモリ管理操作を強制的に実行させられるという欠陥が見つかりました。特権ユーザーはこの欠陥を利用して、ゲストをクラッシュ(サービス拒否)させたり、ホスト上で自分の権限を昇格する可能性があります。(CVE-2010-0429)
ホスト上の QEMU-KVM で、ゲストシステムの QXL グラフィックカードドライバーからすべてのポインターが検証されないことが判明しました。特権ユーザーはこの欠陥を利用して、ホストに無効なポインターを逆参照させることができます。これにより、ゲストをクラッシュ(サービス拒否)させたり、特権ゲストユーザーがホスト上で権限昇格する可能性があります。(CVE-2010-0431)
QEMU-KVM で欠陥が見つかりました。これにより、インデックスを制御するゲストは、サブページ MMIO の初期化の際に、コールバック配列にアクセスできるようになります。特権ユーザーはこの欠陥を利用して、ゲストをクラッシュ(サービス拒否)させたり、ホスト上で自分の権限を昇格する可能性があります。(CVE-2010-2784)
Red Hat Enterprise Virtualization Hypervisor が、Intel VT-x 拡張が有効化されたプロセッサを持つシステムで実行される際に、NULL ポインターデリファレンスの欠陥が見つかりました。特権ゲストユーザーがこの欠陥を利用して、ホストを騙し、特定の命令をエミュレートする可能性があります。これにより、ホストをクラッシュ(サービス拒否)させる恐れがあります。(CVE-2010-0435)
VDSM が SSL 接続を承諾する方法で、欠陥が見つかりました。攻撃者が、VDSM に対して細工された SSL 接続を作成し、 VDSM による他のユーザーからの SSL 接続の受け入れを妨げることで、この欠陥を始動することがあります。
(CVE-2010-2811)
これらの更新済みパッケージにより、更新済みコンポーネントが提供され、これには、セキュリティ問題の修正が含まれますが、これらの問題は Red Hat Enterprise Virtualization Hypervisor のセキュリティには影響しません。これらの修正内容は以下のとおりです。avahi の問題 CVE-2009-0758 および CVE-2010-2244。freetype の問題 CVE-2010-1797、CVE-2010-2498、CVE-2010-2499、CVE-2010-2500、CVE-2010-2519、CVE-2010-2527、CVE-2010-2541。カーネルの問題 CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524。openldap の問題 CVE-2010-0211、CVE-2010-0212。
これらの更新済みの rhev-hypervior パッケージは、2 つのバグも修正します。
これらのバグ修正に関する文書が、http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization_for_Servers/2.2/html/Technical_Notes/index.html から間もなく利用可能です
Red Hat Enterprise Virtualization Hypervior は KVM をベースとしているため、KVM 更新 RHSA-2010:0627 からのバグ修正が、この更新に含まれています。また、VDSM 更新 RHSA-2010:0628 からのバグ修正も含まれています。
KVM:https://rhn.redhat.com/errata/RHSA-2010-0627.html VDSM:
https://rhn.redhat.com/errata/RHSA-2010-0628.html
Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらの更新済み rhev-hypervisor パッケージへアップグレードし、これらの問題を修正することが推奨されます。
ソリューション
影響を受ける rhev-hypervisor および/または rhev-hypervisor-pxe パッケージを更新してください。参考資料
https://access.redhat.com/security/cve/cve-2010-0428
https://access.redhat.com/security/cve/cve-2010-0429
https://access.redhat.com/security/cve/cve-2010-0431
https://access.redhat.com/security/cve/cve-2010-0435
https://access.redhat.com/security/cve/cve-2010-2784
https://access.redhat.com/security/cve/cve-2010-2811
プラグインの詳細
深刻度: Medium
ID: 79276
ファイル名: redhat-RHSA-2010-0622.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
公開日: 2014/11/17
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor-pxe, cpe:/o:redhat:enterprise_linux:5
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/8/19
脆弱性公開日: 2010/8/24
参照情報
CVE: CVE-2010-0428, CVE-2010-0429, CVE-2010-0431, CVE-2010-0435, CVE-2010-2784, CVE-2010-2811
BID: 42580
RHSA: 2010:0622