検出

Mandriva Linux セキュリティアドバイザリ:libvirt(MDVSA-2015:115)

medium Nessus プラグイン ID 82368

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの libvirt パッケージにより、セキュリティの脆弱性が修正されます:

libvirt 1.0.1 ~ 1.2.1 の LXC ドライバー(lxc/lxc_driver.c)によって、ローカルユーザーは以下を実行できます。(1) コンテナの /dev での virDomainDeviceDettach API とシンボリックリンク攻撃を通して任意のホストデバイスを削除する、(2) コンテナの /dev での virDomainDeviceAttach API およびシンボリックリンク攻撃を通して任意のノード(mknod)を作成し、サービス拒否(ホスト OS のシャットダウンまたは再起動)を引き起こす。その経路は (3) virDomainShutdown または (4) コンテナの /dev/initctl での virDomainReboot API およびシンボリックリンク攻撃(CVE-2013-6456)。これは /proc//root 下のパスと virInitctlSetRunLevel function 関数に関連しています。

XML ファイルの解析時のエンティティの展開を避けるために、libvert にパッチが適用されました。この脆弱性により、悪意のあるユーザーは、任意のファイルを読み取ったり、サービス拒否を引き起こしたりする可能性があります(CVE-2014-0179)。

libvirt のqemuDomainGetBlockIoTune() 関数が、恒久的ディスク構成にインデックスが付されているときに、非恒久的(ライブ)ディスク構成のディスクインデックスを参照する場合の方法に境界外読み取りの欠陥が見つかりました。libvirtd に読み取り専用の接続を確立できるリモートの攻撃者が、この欠陥を利用して、libvirtd をクラッシュさせたり、libvirtd プロセスからメモリを漏洩させる可能性がありました(CVE-2014-3633)。

libvirt の virConnectListAllDomains() 関数が、使用されたドメインの数を計算する場合の方法にサービス拒否の欠陥が見つかりました。libvirtd に読み取り専用の接続を確立できるリモートの攻撃者が、この欠陥を利用して、libvirt 内のあらゆるドメイン動作を非応答にさせる可能性がありました(CVE-2014-3657)。

Eric Blake が、 ibvirt による qemuDomainFormatXML コマンドの処理時に、権限が不適切に処理されることを、見つけました。読み取り専用権限がある攻撃者が、これを使用して、ドメイン xml ファイルからの特定の情報へのアクセス権を取得する可能性があります(CVE-2014-7823)。

libvirt での qemu/qemu_driver.c 内の qemuDomainMigratePerform 関数と qemuDomainMigrateFinish2 関数は、 ACL のチェックが失敗した場合にドメインをロック解除しません。これにより、ローカルユーザーは、特定されていないベクトルを通じて、サービス拒否を引き起こすことができます(CVE-2014-8136)。

画像とスナップショットのオブジェクトを保存する XML getter が、 VIR_DOMAIN_XML_SECURE フラグに対する ACL をチェックせずに、セキュリティの機密情報をダンプする可能性があります。libvirtd への接続を確立できるリモートの攻撃者が、この欠陥を利用して、特定の限られた情報をドメインの xml ファイルから漏洩する可能性があります(CVE-2015-0236)。

ソリューション

影響を受ける lib64virt-devel、lib64virt0 および/または libvirt-utils のパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0243.html

http://advisories.mageia.org/MGASA-2014-0401.html

http://advisories.mageia.org/MGASA-2014-0470.html

http://advisories.mageia.org/MGASA-2015-0002.html

http://advisories.mageia.org/MGASA-2015-0046.html

プラグインの詳細

深刻度: Medium

ID: 82368

ファイル名: mandriva_MDVSA-2015-115.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5.8

ベクトル: CVSS2#AV:A/AC:M/Au:S/C:N/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:lib64virt-devel, p-cpe:/a:mandriva:linux:lib64virt0, p-cpe:/a:mandriva:linux:libvirt-utils, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/29

参照情報

CVE: CVE-2013-6456, CVE-2014-0179, CVE-2014-3633, CVE-2014-3657, CVE-2014-7823, CVE-2014-8136, CVE-2015-0236

MDVSA: 2015:115