検出

Scientific Linux セキュリティ更新:SL7.x x86_64 の libvirt

low Nessus プラグイン ID 82257

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

QEMU の qemuDomainMigratePerform() および qemuDomainMigrateFinish2() 関数が、失敗した ACL チェックのドメインロック解除を適切に実行しなかったことがわかりました。libvirtd への接続を確立できるリモートの攻撃者が、この欠陥を利用して、より権限の強いユーザーのドメインをロックし、サービス拒否を引き起こす可能性があります。
(CVE-2014-8136)

ファイングレイン ACL が有効な場合、 virDomainSnapshotGetXMLDesc() および virDomainSaveImageGetXMLDesc() 関数が VIR_DOMAIN_XML_SECURE フラグの使用を十分に制限しなかったことがわかりました。libvirtd への接続を確立できるリモートの攻撃者が、この欠陥を利用して、ドメインの XML フィアルから特定の機密情報を取得する可能性があります。(CVE-2015-0236)

バグ修正:

- 以前、ホスト上で SELinux が無効となっている場合でも、libvirtd デーモンは SELinux コンテキストの検索を試みました。結果として、SELinux が無効になっているときに、クライアントが libvirtd に接続するたびに、libvirtd は「Unable to lookup SELinux process context(SELinux プロセスコンテキストを検索できません)」エラーメッセージをログに記録しました。
 現在 libvirtd は、SELinux コンテキストを検索する前に、SELinux が有効になっているかどうかを検証するため、SELinux が無効になっているホストでエラーメッセージをログに記録しなくなりました。

- libvirt ユーティリティが不完全な PCI アドレスを QEMU に渡しました。結果として、ゼロ以外のドメインを伴う PCI アドレスを持つ PCI デバイスを、ゲストに割り当てることに失敗しました。
 現在、PCI デバイスを割り当てる場合は、 libvirt は適切に PCI ドメインを QEMU に渡し、上記の問題を防ぎます。

- virDomainSetMaxMemory API が、LXC ドライバーにおける現在のメモリの変更を許可しなかったため、現在のメモリよりも少ない最大メモリを設定しようとする場合、「virsh setmaxmem」コマンドは失敗しました。
 現在、「virsh setmaxmem」は現在のメモリを意図した最大メモリの値に設定し、上記の問題を回避します。

- 存在しないドメインの起動を試行すると、ネットワークフィルターが読み取り専用アクセスでロックされていました。このため、その後ネットワークフィルターへの読み書きアクセス権の取得を試みると、デッドロックがトリガーされました。現在ネットワークフィルターは、上記のシナリオで適切にロック解除されるため、デッドロックが発生することはありません。

- ゲスト構成に、DHCP スヌーピング機能を使用するアクティブな nwfilter があり、関連する nwfilter ルールが DHCP パケットからゲスト IP アドレスをスヌーピングする前に、libvirtd を終了させる試みが行われた場合、libvirtd は無反応になりました。ゲスト IP アドレスのスヌーピングにより長い時間を設定することで、この問題は修正されました。

強化点:

- ユーザーが着信移行のために使用するカスタム IP アドレスを設定できる、新しい「migrate_host」オプションが /etc/libvirt/qemu.conf で現在利用可能です。

- この更新により、libvirt は、QEMU ドメインの圧縮済みのメモリ専用クラッシュダンプを作成することができます。このタイプのクラッシュダンプは GNU デバッガーで直接読み取ることができ、標準のクラッシュダンプと比較して、必要なハードディスクの空間が大幅に少なくなります。

- ホストの NUMA ノード距離レポートに対するサポートが、libvirt に追加されました。これにより、ホストの NUMA トポロジーをレポートするための現在の libvirt 機能が強化され、新しいドメインの最適化が容易になります。

- 「virsh capabilities」コマンドにより生成されるゲストおよびホスト機能の XML ファイルが強化され、適宜次の情報の一覧が表示されます:ホストのインターフェイス速度およびリンクステータス、PCI Express(PCIe)の詳細、I/O 仮想化のためのホストのハードウェアサポート、および大量のメモリページ上のレポート。

これらのパッケージには、その他のバグ修正および強化も多数含まれています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?7bb1933c

プラグインの詳細

深刻度: Low

ID: 82257

ファイル名: sl_20150305_libvirt_on_SL7_x.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2015/3/26

更新日: 2021/1/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Low

基本値: 3.5

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-config-network, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-config-nwfilter, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-interface, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-lxc, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-network, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-nodedev, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-qemu, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-secret, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-driver-storage, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-kvm, p-cpe:/a:fermilab:scientific_linux:libvirt-daemon-lxc, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-docs, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-login-shell, x-cpe:/o:fermilab:scientific_linux

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

パッチ公開日: 2015/3/5

脆弱性公開日: 2014/12/19

参照情報

CVE: CVE-2014-8136, CVE-2015-0236