検出

RHEL 7:virtio-win(RHSA-2015:1044)

high Nessus プラグイン ID 83987

Language:

概要

リモート Red Hat ホストにセキュリティ更新がありません。

説明

1 つのセキュリティの問題と 2 つのバグを修正する更新済みの virtio-win パッケージが、 Red Hat Enterprise Linux 7 Supplementary で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System(CVSS)ベーススコアは「参照」セクションの CVE リンクで入手できます。

virtio-win パッケージは、多くの Microsoft Windows オペレーティングシステム用の準仮想化ネットワークドライバーを提供します。準仮想化ドライバーは、 Red Hat Enterprise Linux で実行している完全に仮想化されたゲストが使用する、仮想化を認識するドライバーです。準仮想化されたドライバーを使用する完全に仮想化されたゲストが、このドライバーなしで稼働している完全に仮想化されたゲストよりも著しく高い I/O パフォーマンスを達成します。

Windows Virtio NIC ドライバーが、現在の IP オプションのあるパケットによって示されているように、着信 IP パケットの長さを充分にサニタイズしていないことが判明しました。なお、これらのオプションの長さを反映するために、パケット全体の長さは調整されていません。特別に細工された IP パケットをゲストに送信できるリモートの攻撃者が、これを利用して、そのゲストをクラッシュさせる可能性があります。(CVE-2015-3215)

Red Hat は、この問題を報告してくれた Google Project Zero に感謝の意を表します。

この更新は以下のバグも修正します:

* virtio ドライバーおよびダイレクト論理ユニット番号(LUN)アクセスを 1 つの virtio-scsi-pci コントローラーにある 4 台 SCSI を超えるディスクとともに使用する Windows ゲストを作成する際、ゲストが停止エラーで予期せずに終了していました。これは、ブルースクリーンとしても知られています。この更新では、単一の virtio-scsi-pci コントローラーごとの最大 LUN 数が 254 に増やされます。これにより、上述のようなクラッシュの発生が防止されます。(BZ#1207546)

* virtio-win ビルドの license.txt ファイルが更新され、著作権情報セクションに適切な年号が含まれています。
(BZ#1183427)

virtio-win の全ユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。

ソリューション

影響を受ける virtio-win パッケージを更新してください。

参考資料

https://access.redhat.com/errata/RHSA-2015:1044

https://access.redhat.com/security/cve/cve-2015-3215

プラグインの詳細

深刻度: High

ID: 83987

ファイル名: redhat-RHSA-2015-1044.nasl

バージョン: 2.9

タイプ: local

エージェント: unix

公開日: 2015/6/4

更新日: 2019/10/24

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:virtio-win, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.1, cpe:/o:redhat:enterprise_linux:7.2, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/6/3

脆弱性公開日: 2017/6/26

参照情報

CVE: CVE-2015-3215

BID: 74968

RHSA: 2015:1044