Scientific Linux セキュリティ更新:SL7.x x86_64 の qemu-kvm
high Nessus プラグイン ID 82260
Language:
概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。説明
Cirrus blit の領域チェックが不充分であることが判明しました。権限のあるゲストユーザーが、この欠陥を利用して、ホストの QEMU プロセスアドレス空間の VRAM に割り当てられたバッファ境界の外側に、攻撃者が用意したデータを書き込む可能性があります。(CVE-2014-8106)set_pixel_format() 関数が bits_per_pixel の値をサニタイズする方法で、初期化されていないデータ構造体の使用の欠陥が見つかりました。攻撃者が、ゲストの VNC コンソールにアクセスできる場合、この欠陥を利用して、ゲストをクラッシュさせる可能性があります。(CVE-2014-7815)
移行中に RAM を読み込むときに読み込まれる特定の値が検証されないことが判明しました。(移行中にディスクまたは有線で) savevm データを変更できるユーザーが、いずれかの欠陥を利用して、(宛先の)ホスト上にある QEMU プロセスメモリを破損させる可能性があります。これにより、QEMU プロセスの権限を持つホストで任意のコードを実行する可能性があります。
(CVE-2014-7840)
QEMU のユーザーネットワーキングが使用中の場合に、ソースポートおよびアドレスが 0 の UDP パケットを QEMU が処理する方法で、NULL ポインターデリファレンスの欠陥が見つかりました。ローカルのゲストユーザーが、この欠陥を利用して、ゲストをクラッシュさせる可能性があります。(CVE-2014-3640)
バグ修正:
- KVM ユーティリティが、MSI ベクトルのマスクおよびマスク解除操作を実行するたびに、要求ルーティング更新のシステムコールを実行していました。結果として、特定の状況下で Scientific Linux 5 などのレガシーシステムを実行するゲストで速度が顕著に落ちていました。現在は、マスク/マスク解除操作中のルーティングシステムコールがスキップされ、レガシーのゲストのパフォーマンスは一定のレベルに保たれるようになりました。
- Internet Small Computer System Interface(iSCSI)ドライバーのバグのために、iSCSI プロトコルを使用してゲストモードで「write same」コマンドを実行したとき、セグメンテーション違反により qemu-kvm プロセスが予期せず終了していました。この更新により、バグが修正され、今では iSCSI の使用時に意図していた通りに「write same」コマンドがゲストモードで機能するようになっています。
- QEMU コマンドインターフェイスが、ゲスト移行の際にキャッシュメモリのサイズ変更を適切に処理しないため、セグメンテーション違反により QEMU が予期せず終了していました。この更新により、関連するコードが修正され、説明した状況で QEMU はクラッシュしなくなっています。
強化点:
- KVM ゲストのサポート対象の仮想 CPU(vCPU)の最大数が 240 個に増加されました。これにより、ユーザーがゲストに割り当てることができる仮想処理ユニットの数が増加するため、潜在的なパフォーマンスが向上します。
- 第 5 世代 Intel Core プロセッサのサポートが QEMU ハイパーバイザー、KVM カーネルコード、および libvirt API に追加されています。これにより、KVM ゲストは次の命令と機能を使用できます: ADCX、ADOX、RDSFEED、PREFETCHW、およびスーパーバイザーモードアクセス防止(SMAP)。
-「dump-guest-memory」コマンドが、現在はクラッシュダンプの圧縮をサポートするようになりました。このために、「virsh dump」コマンドを使用できないユーザーがゲストのクラッシュダンプのために必要とするハードディスク空間が少なくなります。さらに、圧縮されたゲストのクラッシュダンプを頻繁に保存するのに、非圧縮ダンプを保存するよりも時間がかかりません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 82260
ファイル名: sl_20150305_qemu_kvm_on_SL7_x.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2015/3/26
更新日: 2021/1/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fermilab:scientific_linux:libcacard, p-cpe:/a:fermilab:scientific_linux:libcacard-devel, p-cpe:/a:fermilab:scientific_linux:libcacard-tools, p-cpe:/a:fermilab:scientific_linux:qemu-img, p-cpe:/a:fermilab:scientific_linux:qemu-kvm, p-cpe:/a:fermilab:scientific_linux:qemu-kvm-common, p-cpe:/a:fermilab:scientific_linux:qemu-kvm-debuginfo, p-cpe:/a:fermilab:scientific_linux:qemu-kvm-tools, x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
パッチ公開日: 2015/3/5
脆弱性公開日: 2014/11/7
参照情報
CVE: CVE-2014-3640, CVE-2014-7815, CVE-2014-7840, CVE-2014-8106