検出

openSUSE セキュリティ更新:virtualbox(openSUSE-2016-672)

medium Nessus プラグイン ID 91483

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

Virtualbox が 5.0.20 に更新され、次の問題が修正されました:

5.0.20 へのバージョン更新(Oracle により 2016 年 4 月 28 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:

- NAT ネットワーク:VBoxNetNAT ファイルに suid が必要なくなりました

- ストレージ:回帰を修正しました。BIOS からの書き込みリクエストが LsiLogic SCSI コントローラーで Guru Meditation を引き起こします(5.0.18 の回帰、バグ #15317)

- ストレージ:BusLogic SCSI コントローラーエミュレーションにおけるいくつかのエミュレーション修正

- NAT ネットワーク:DNS プロキシの TCP をサポートします(NAT のバグ #14736 と同じ問題)

- NAT:ポートフォワーディングルールの処理の修正(バグ #13570)

- NAT:ホストリゾルバーを書き直し、より多くのクエリタイプを処理し、非同期にすることで、ストールされた検索がすべての NAT トラフィックをブロックしないようにします。

- スナップショット:現在の状態よりも多くのネットワークアダプターのあるスナップショットを復元する際(スナップショットが ICH9 を使用し、現在の状態が PIIX3 を使用する際)に、クラッシュしません

- ゲストコントロール:copyfrom コマンドと copyto コマンド/API のさまざまなバグ修正(バグ #14336)

- VBoxManage:リスト hostinfo にプロセッサ機能をリストします(バグ #15334)

- Linux ホスト:CONFIG_NET_CLS_ACT が有効な場合の Linux 4.5 の修正(バグ #15327)

- Windows 追加:Aero が無効の際に PowerPoint 2010 と WDDM のグラフィックスドライバーのパフォーマンスの問題を修正しました

バグ修正:

- boo#964765 の適切な修正を適用します。この問題により、NAT ネットワークの添付ファイルを使用するゲスト VM がネットワークアクセスを確保するのに失敗します。基本的な問題は、/usr/lib/virtualbox/VBoxNetNAT ファイルに suid 権限が必要であり、適切なパーミッションを設定するのに Spec ファイルが失敗していました。

- openSUSE 13.2 に VirtualBox バージョン 5.0.18 を実装します。
 この時点の前には、oS 13.2 が 4.3.X を使用していました。これは、13.2 がリリースされたときに、VB シリーズでした。このポリシーが変更され、CVE-2016-0678 の修正が 13.2 に含まれるようになりました。バグレポート b.o.o #97366 がこの脆弱性を取り扱っています。この提供では、ディスク用の LsiLogic アダプターを使用するために構成されたゲスト VM の適切なオペレーションを妨げる VB 5.0.18 のバグも修正されます。
 問題の説明については、チケット:https://www.virtualbox.org/ticket/15317 を参照してください。また修正については、変更セット:
https://www.virtualbox.org/changeset/60565/vbox を参照してください。これは、ファイル「changeset_60565.diff」に実装されています。

5.0.18 へのバージョン更新(Oracle により 2016 年 4 月 18 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:

- GUI:デフォルトの挙動と一貫性を保ち再起動する際に、オフスクリーンウィンドウを再度完全に確認できるように配置します(バグ #15226)

- GUI:Mac OS X El Capitan で表示メニュー/フル画面モードの挙動を修正しました

- GUI:テストを修正し、空のパスワードでハードディスクを暗号化することが可能になりました。

- GUI:VM シャットダウン中に特定の条件におけるクラッシュを修正しました

- GUI:グループ入力時に VM セレクターにおける VM リストスクロールバーのサイズを修正しました

- PC スピーカーパススルー:修正(Linux ホストのみ:バグ #627)

- ドラッグアンドドロップ:いくつかの修正

- SATA:EFI 使用時のホットプラグフラグ処理を修正しました

- ストレージ:SCSI コントローラーで暗号化されたディスクイメージの処理を修正しました(バグ #14812)

- ストレージ:BusLogic SCSI コントローラーが使用されている場合に Solaris 7 との潜在的なクラッシュを修正しました

- USB:USB 文字列から非 ASCII 文字を適切にパージします(バグ #8801、#15222)

- NAT ネットワーク:特定の状況において Mac OS X の VBoxNetNAT の 100% CPU ロードを修正しました(バグ #15223)

- ACPI:ACPI テーブルを修正し、古い Windows のバージョン(4.3.22 回帰)に対してディスプレイカラー管理設定を再度利用可能にします

- ゲストコントロール:VBoxManage copyfrom コマンドを修正しました(バグ #14336)

- スナップショット:古いスナップショットを削除する際に発生するいくつかの問題を修正しました(バグ #15206)

- VBoxManage:guestcontrol コマンドの --verbose 出力を修正しました

- Windows ホスト:最近の Windows 10 インサイダービルドに必要な強化修正(バグ #15245、#15296)

- Windows ホスト:ブリッジネットワークのジャンボフレームのサポートを修正しました(5.0.16 回帰、バグ #15209)

- Windows ホスト:ホストオンリーアダプターがインストールされている場合にマルチキャストトラフィックの受信を回避しません(バグ #8698)

- Linux ホスト:Raw ディスクの作成時に NVME ディスクの新しい命名スキームのサポートを追加しました

- Solaris ホスト/ゲスト:カーネルモジュールを適切に署名します(バグ #12608)

- Linux ホスト/ゲスト:Linux 4.5 の修正(バグ #15251)

- Linux ホスト/ゲスト:Linux 4.6 の修正(バグ #15298)

- Linux 追加:X.Org が root の権利を保持していない際に、カーネルグラフィックスドライバーを追加し、グラフィックスをサポートします(バグ #14732)

- Linux/Solaris 追加:いくつかの問題を修正し、3D アクセラレーションが利用可能な場合に Linux/Solatis ゲストがソフトウェアレンダリングを使用するようになりました

- Windows 追加:Aero が無効の際に PowerPoint 2010 と WDDM のドライバーのハングアップを修正しました

ソリューション

影響を受ける virtualbox パッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=908383

https://bugzilla.opensuse.org/show_bug.cgi?id=939299

https://bugzilla.opensuse.org/show_bug.cgi?id=953018

https://bugzilla.opensuse.org/show_bug.cgi?id=964765

https://www.virtualbox.org/changeset/60565/vbox

https://www.virtualbox.org/ticket/15317

プラグインの詳細

深刻度: Medium

ID: 91483

ファイル名: openSUSE-2016-672.nasl

バージョン: 2.4

タイプ: local

エージェント: unix

公開日: 2016/6/6

更新日: 2021/1/19

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 4.1

ベクトル: CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P

CVSS v3

リスクファクター: Medium

基本値: 6.7

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:13.2, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2016/6/1

参照情報

CVE: CVE-2016-0678