RHEL 5:rhev-hypervisor(RHSA-2010:0622)

medium Nessus プラグイン ID 79276
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Red Hat ホストに 1 つ以上のセキュリティ更新がありません。

説明

複数のセキュリティ問題と 2 つのバグを修正する更新済みの rhev-hypervisor パッケージが、現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

rhev-hypervisor パッケージにより、Red Hat Enterprise Virtualization Hypervisor の ISO ディスクイメージが提供されます。Red Hat Enterprise Virtualization Hypervisor は、専用のカーネルベース仮想マシン(KVM)ハイパーバイザーです。仮想マシンの実行および管理に必要な全ての機能が含まれています:Red Hat Enterprise Linux 操作環境と Red Hat Enterprise Virtualization Agent のサブセット。

注:Red Hat Enterprise Virtualization ハイパーバイザーが使用できるのは、仮想化拡張対応の Intel 64 および AMD64 のアーキテクチャだけです。

ホスト上の QEMU-KVM の libspice コンポーネントで、ゲストシステムの QXL グラフィックカードドライバーからすべてのポインターが検証されないことが判明しました。特権ユーザーはこの欠陥を利用して、ホストに無効なポインターを逆参照させることができます。これにより、ゲストをクラッシュ(サービス拒否)させたり、特権ゲストユーザーがホスト上で権限昇格する可能性があります。(CVE-2010-0428)

ホスト上の QEMU-KVM の libspice コンポーネントで、ゲストがコントロールするメモリアドレス上の特定のメモリ管理操作を強制的に実行させられるという欠陥が見つかりました。特権ユーザーはこの欠陥を利用して、ゲストをクラッシュ(サービス拒否)させたり、ホスト上で自分の権限を昇格する可能性があります。(CVE-2010-0429)

ホスト上の QEMU-KVM で、ゲストシステムの QXL グラフィックカードドライバーからすべてのポインターが検証されないことが判明しました。特権ユーザーはこの欠陥を利用して、ホストに無効なポインターを逆参照させることができます。これにより、ゲストをクラッシュ(サービス拒否)させたり、特権ゲストユーザーがホスト上で権限昇格する可能性があります。(CVE-2010-0431)

QEMU-KVM で欠陥が見つかりました。これにより、インデックスを制御するゲストは、サブページ MMIO の初期化の際に、コールバック配列にアクセスできるようになります。特権ユーザーはこの欠陥を利用して、ゲストをクラッシュ(サービス拒否)させたり、ホスト上で自分の権限を昇格する可能性があります。(CVE-2010-2784)

Red Hat Enterprise Virtualization Hypervisor が、Intel VT-x 拡張が有効化されたプロセッサを持つシステムで実行される際に、NULL ポインターデリファレンスの欠陥が見つかりました。特権ゲストユーザーがこの欠陥を利用して、ホストを騙し、特定の命令をエミュレートする可能性があります。これにより、ホストをクラッシュ(サービス拒否)させる恐れがあります。(CVE-2010-0435)

VDSM が SSL 接続を承諾する方法で、欠陥が見つかりました。攻撃者が、VDSM に対して細工された SSL 接続を作成し、 VDSM による他のユーザーからの SSL 接続の受け入れを妨げることで、この欠陥を始動することがあります。
(CVE-2010-2811)

これらの更新済みパッケージにより、更新済みコンポーネントが提供され、これには、セキュリティ問題の修正が含まれますが、これらの問題は Red Hat Enterprise Virtualization Hypervisor のセキュリティには影響しません。これらの修正内容は以下のとおりです。avahi の問題 CVE-2009-0758 および CVE-2010-2244。freetype の問題 CVE-2010-1797、CVE-2010-2498、CVE-2010-2499、CVE-2010-2500、CVE-2010-2519、CVE-2010-2527、CVE-2010-2541。カーネルの問題 CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524。openldap の問題 CVE-2010-0211、CVE-2010-0212。

これらの更新済みの rhev-hypervior パッケージは、2 つのバグも修正します。
これらのバグ修正に関する文書が、http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization_for_Servers/2.2/html/Technical_Notes/index.html から間もなく利用可能です

Red Hat Enterprise Virtualization Hypervior は KVM をベースとしているため、KVM 更新 RHSA-2010:0627 からのバグ修正が、この更新に含まれています。また、VDSM 更新 RHSA-2010:0628 からのバグ修正も含まれています。

KVM:https://rhn.redhat.com/errata/RHSA-2010-0627.html VDSM:
https://rhn.redhat.com/errata/RHSA-2010-0628.html

Red Hat Enterprise Virtualization Hypervisor のユーザーは、これらの更新済み rhev-hypervisor パッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける rhev-hypervisor および/または rhev-hypervisor-pxe パッケージを更新してください。

関連情報

https://access.redhat.com/security/cve/cve-2010-0428

https://access.redhat.com/security/cve/cve-2010-0429

https://access.redhat.com/security/cve/cve-2010-0431

https://access.redhat.com/security/cve/cve-2010-0435

https://access.redhat.com/security/cve/cve-2010-2784

https://access.redhat.com/security/cve/cve-2010-2811

http://www.nessus.org/u?cb2e5a4a

https://access.redhat.com/errata/RHSA-2010:0622

プラグインの詳細

深刻度: Medium

ID: 79276

ファイル名: redhat-RHSA-2010-0622.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2014/11/17

更新日: 2021/1/14

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Medium

Base Score: 6.6

Temporal Score: 4.9

ベクトル: AV:L/AC:M/Au:S/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor-pxe, cpe:/o:redhat:enterprise_linux:5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/8/19

脆弱性公開日: 2010/8/24

参照情報

CVE: CVE-2010-0428, CVE-2010-0429, CVE-2010-0431, CVE-2010-0435, CVE-2010-2784, CVE-2010-2811

BID: 42580

RHSA: 2010:0622