CentOS 7:libvirt(CESA-2015:0323)
low Nessus プラグイン ID 81887
Language:
概要
リモート CentOS ホストに1つ以上のセキュリティ更新がありません。説明
2 つのセキュリティの問題と複数のバグを修正し、様々な強化を追加する更新済み libvirt パッケージが、 Red Hat Enterprise Linux 7 で現在利用可能です。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System (CVSS)のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。
libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。
QEMU の qemuDomainMigratePerform() および qemuDomainMigrateFinish2() 関数が、失敗した ACL チェックのドメインロック解除を適切に実行しなかったことがわかりました。libvirtd への接続を確立できるリモートの攻撃者が、この欠陥を利用して、より権限の強いユーザーのドメインをロックし、サービス拒否を引き起こす可能性があります。
(CVE-2014-8136)
ファイングレイン ACL が有効な場合、 virDomainSnapshotGetXMLDesc() および virDomainSaveImageGetXMLDesc() 関数が VIR_DOMAIN_XML_SECURE フラグの使用を十分に制限しなかったことがわかりました。libvirtd への接続を確立できるリモートの攻撃者が、この欠陥を利用して、ドメインの XML フィアルから特定の機密情報を取得する可能性があります。(CVE-2015-0236)
CVE-2015-0236 の問題は、Red Hat の Luyao Huang 氏により発見されました。
バグ修正:
* 以前、ホスト上で SELinux が無効となっている場合でも、libvirtd デーモンは SELinux コンテキストの検索を試みました。これにより、クライアントが libvirtd に接続し、SELinux が無効となるたびに、 libvirtd は「Unable to lookup SELinux process context(SELinux プロセスコンテキストを検索できません)」というエラーメッセージをログに記録していました。libvirtd は現在、SELinux コンテキストを検索する前に SELinux が有効かどうかを検証し、SELinux が無効の場合にホスト上でこのようなエラーメッセージをログに記録しません。(BZ#1135155)
* libvirt ユーティリティが不完全な PCI アドレスを QEMU に渡しました。
このため、ゼロ以外のドメインを伴う PCI アドレスを持つ PCI デバイスを、ゲストに割り当てることに失敗しました。現在、PCI デバイスを割り当てる場合は、 libvirt は適切に PCI ドメインを QEMU に渡し、上記の問題を防ぎます。(BZ#1127080)
* virDomainSetMaxMemory API が、LXC ドライバーにおける現在のメモリの変更を許可しなかったため、現在のメモリよりも少ない最大メモリを設定しようとする場合、「virsh setmaxmem」コマンドは失敗しました。現在、「virsh setmaxmem」は現在のメモリを意図した最大メモリの値に設定し、上記の問題を回避します。
(BZ#1091132)
* 存在しないドメインの起動を試行すると、ネットワークフィルターが読み取り専用アクセスでロックされていました。このため、その後ネットワークフィルターへの読み書きアクセス権の取得を試みると、デッドロックがトリガーされました。
現在ネットワークフィルターは、上記のシナリオで適切にロック解除されるため、デッドロックが発生することはありません。(BZ#1088864)
* ゲスト構成に、DHCP スヌーピング機能を使用するアクティブな nwfilter があり、関連する nwfilter ルールが DHCP パケットからゲスト IP アドレスをスヌーピングする前に、libvirtd を終了させる試みが行われた場合、libvirtd は無反応になりました。ゲスト IP アドレスのスヌーピングにより長い時間を設定することで、この問題は修正されました。
(BZ#1075543)
強化点:
* ユーザーが着信移行のために使用するカスタム IP アドレスを設定できる、新しい「migrate_host」オプションが /etc/libvirt/qemu.conf で現在利用可能です。(BZ#1087671)
* この更新により、libvirt は、QEMU ドメインの圧縮済みのメモリ専用クラッシュダンプを作成することができます。このタイプのクラッシュダンプは GNU デバッガーで直接読み取ることができ、標準のクラッシュダンプと比較して、必要なハードディスクの空間が大幅に少なくなります。(BZ#1035158)
* ホストの NUMA ノード距離レポートに対するサポートが、libvirt に追加されました。これにより、ホストの NUMA トポロジーをレポートするための現在の libvirt 機能が強化され、新しいドメインの最適化が容易になります。(BZ#1086331)
* 「virsh capabilities」コマンドにより生成されるゲストおよびホスト機能の XML ファイルが強化され、適宜次の情報の一覧が表示されます:ホストのインターフェイス速度およびリンクステータス、 PCI Express(PCIe)の詳細、I/O 仮想化のためのホストのハードウェアサポート、および大量のメモリページ上のレポート。
(BZ#1076960、BZ#1076957、BZ#1076959、BZ#1076962)
これらのパッケージには、その他のバグ修正および強化も多数含まれています。詳細については、下の「修正済みバグ」セクションを参照してください。
ソリューション
影響を受ける libvirt パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Low
ID: 81887
ファイル名: centos_RHSA-2015-0323.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
ファミリー: CentOS Local Security Checks
公開日: 2015/3/18
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 2.6
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS スコアのソース: CVE-2015-0236
脆弱性情報
CPE: p-cpe:/a:centos:centos:libvirt, p-cpe:/a:centos:centos:libvirt-client, p-cpe:/a:centos:centos:libvirt-daemon, p-cpe:/a:centos:centos:libvirt-daemon-config-network, p-cpe:/a:centos:centos:libvirt-daemon-config-nwfilter, p-cpe:/a:centos:centos:libvirt-daemon-driver-interface, p-cpe:/a:centos:centos:libvirt-daemon-driver-lxc, p-cpe:/a:centos:centos:libvirt-daemon-driver-network, p-cpe:/a:centos:centos:libvirt-daemon-driver-nodedev, p-cpe:/a:centos:centos:libvirt-daemon-driver-nwfilter, p-cpe:/a:centos:centos:libvirt-daemon-driver-qemu, p-cpe:/a:centos:centos:libvirt-daemon-driver-secret, p-cpe:/a:centos:centos:libvirt-daemon-driver-storage, p-cpe:/a:centos:centos:libvirt-daemon-kvm, p-cpe:/a:centos:centos:libvirt-daemon-lxc, p-cpe:/a:centos:centos:libvirt-devel, p-cpe:/a:centos:centos:libvirt-docs, p-cpe:/a:centos:centos:libvirt-lock-sanlock, p-cpe:/a:centos:centos:libvirt-login-shell, cpe:/o:centos:centos:7
必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/3/17
脆弱性公開日: 2014/12/19
参照情報
CVE: CVE-2014-8136, CVE-2015-0236
RHSA: 2015:0323