SUSE SLED12 / SLES12 セキュリティ更新: qemu (SUSE-SU-2016:1560-1)
critical Nessus プラグイン ID 91660
Language:
概要
リモート SuSE ホストに1つ以上のセキュリティ更新がありません。説明
qemu が更新トされ、37 個のセキュリティ問題が修正されました。これらのセキュリティの問題が修正されました:
- CVE-2016-4439:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980711)
- CVE-2016-4441:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980723)
- CVE-2016-4952:Vmware PV SCSI エミュレーションでの OOB アクセスを回避します(bsc#981266)
- CVE-2015-8817:PCI DMA I/O の OOB アクセスを回避します(bsc#969121)
- CVE-2015-8818:PCI DMA I/O の OOB アクセスを回避します(bsc#969122)
- CVE-2016-3710:ゲストエスケープの可能性がある VGA エミュレーションベースの OOB アクセスを修正しました(bsc#978158)
- CVE-2016-3712:VGa エミュレーションベースの DOS および OOB の読み取りアクセスの悪用を修正しました(bsc#978160)
- CVE-2016-4037:USB ehci ベースの DOS を修正しました(bsc#976109)
- CVE-2016-2538:USB net デバイスエミュレーションにおける OOB アクセスの可能性を修正しました(bsc#967969)
- CVE-2016-2841:ne2000 エミュレーションでの OOB アクセス/ハングアップを修正しました(bsc#969350)
- CVE-2016-2858:QEMU の擬似乱数発生器を使用する場合に引き起こされる可能性がある DOS を回避します(bsc#970036)
- CVE-2016-2857:IP チェックサムを処理する場合の OOB アクセスを修正しました(bsc#970037)
- CVE-2016-4001:Stellaris enet のエミュレートされた nic における OOB アクセスを修正しました(bsc#975128)
- CVE-2016-4002:MIPSnet のエミュレートされたコントローラーにおける OOB アクセスを修正しました(bsc#975136)
- CVE-2016-4020:TPR アクセスからのゲストに対するホストのデータ漏えいの可能性を修正しました(bsc#975700)
- CVE-2015-3214:i8254 PIC における OOB 読み取りを修正しました(bsc#934069)
- CVE-2014-9718:ゲストが該当するインターフェイスを悪用して DoS を引き起こす可能性を回避するために、無効な形式または短い ide PRDT の処理を修正しました(bsc#928393)
- CVE-2014-3689:矩形関数の不十分なパラメーター検証を修正しました(bsc#901508)
- CVE-2014-3615:QEMU の VGA エミュレーターにより、ローカルのゲストユーザーが、ディスプレイを高分解能に設定することによってホストメモリを読み取ることが可能でした(bsc#895528)。
- CVE-2015-5239:vnc_client_read() と protocol_client_msg() の整数オーバーフロー(bsc#944463)。
- CVE-2015-5745:virtio-serial のバッファオーバーフロー(bsc#940929)。
- CVE-2015-7295:QEMU の Virtual Network Device(virtio-net)サポートの hw/virtio/virtio.c において、大きいまたはマージ可能な受信バッファがサポートされていない場合、リモートの攻撃者が(1)tuntap または(2)macvtap インターフェイス上のジャンボフレームのフラッディングを通じて、サービス拒否(ゲストネットワークの消費)を引き起こすことが可能でした(bsc#947159)。
- CVE-2015-7549:PCI NULL ポインターデリファレンス(bsc#958917)。
- CVE-2015-8504:VNC 浮動小数点の例外(bsc#958491)。
- CVE-2015-8558:DoS を引き起こす ehci_advance_state の無限ループ(bsc#959005)。
- CVE-2015-8567:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。
- CVE-2015-8568:vmxnet3 デバイスを繰り返しアクティベートするゲストが、ホストメモリを漏洩する可能性があります(bsc#959386)。
- CVE-2015-8613:megasas コマンドハンドラーにおける不適切なサイズの memset(bsc#961358)。
- CVE-2015-8619:長い HMP sendkey コマンド引数に対する DoS の可能性(bsc#960334)。
- CVE-2015-8743:ne2000 ioport r/w 関数の OOB メモリアクセス(bsc#960725)。
- CVE-2015-8744:不適切な l2 ヘッダー検証により、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960835)。
- CVE-2015-8745:IMR レジスタの読み取りにより、assert(2) の呼び出しを通じてクラッシュが引き起こされた可能性があります(bsc#960708)。
- CVE-2016-1568:aio ポートコマンドの AHCI use-after-free(bsc#961332)。
- CVE-2016-1714:ファームウェア構成の処理における OOB メモリアクセスの可能性(bsc#961691)。
- CVE-2016-1922:hmp i/o コマンドを処理する場合の NULL ポインターデリファレンス(bsc#962320)。
- CVE-2016-1981:ゲスト内の悪意のある特権ユーザーよって引き起こされる可能性がある、e1000 デバイスエミュレーションの DoS(無限ループ)(bsc#963782)。
- CVE-2016-2198:悪意のある特権ゲストユーザーが、読み取り専用 EHCI 機能レジスタに書き込みを行うことにより、DoS を引き起こす可能性がありました(bsc#964413)。
この非セキュリティの問題が修正されました
- bsc#886378:qemu は、virt-rescue の vhd イメージを切り捨てます
注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。または、お使いの製品用に一覧になったコマンドを実行することも可能です。
SUSE Linux Enterprise サーバー 12:
zypper in -t patch SUSE-SLE-SERVER-12-2016-924=1
SUSE Linux Enterprise Desktop 12:
zypper in -t patch SUSE-SLE-DESKTOP-12-2016-924=1
お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。
参考資料
https://bugzilla.suse.com/show_bug.cgi?id=895528
https://www.suse.com/security/cve/CVE-2014-3615/
https://bugzilla.suse.com/show_bug.cgi?id=944463
https://www.suse.com/security/cve/CVE-2015-5239/
https://bugzilla.suse.com/show_bug.cgi?id=901508
https://bugzilla.suse.com/show_bug.cgi?id=928393
https://bugzilla.suse.com/show_bug.cgi?id=958491
https://bugzilla.suse.com/show_bug.cgi?id=958917
https://bugzilla.suse.com/show_bug.cgi?id=959005
https://bugzilla.suse.com/show_bug.cgi?id=960334
https://bugzilla.suse.com/show_bug.cgi?id=960725
https://bugzilla.suse.com/show_bug.cgi?id=960835
https://bugzilla.suse.com/show_bug.cgi?id=961332
https://bugzilla.suse.com/show_bug.cgi?id=961358
https://bugzilla.suse.com/show_bug.cgi?id=961691
https://bugzilla.suse.com/show_bug.cgi?id=962320
https://bugzilla.suse.com/show_bug.cgi?id=963782
https://bugzilla.suse.com/show_bug.cgi?id=964413
https://bugzilla.suse.com/show_bug.cgi?id=967969
https://bugzilla.suse.com/show_bug.cgi?id=969121
https://bugzilla.suse.com/show_bug.cgi?id=969122
https://bugzilla.suse.com/show_bug.cgi?id=969350
https://www.suse.com/security/cve/CVE-2014-3689/
https://www.suse.com/security/cve/CVE-2014-9718/
https://www.suse.com/security/cve/CVE-2015-7549/
https://www.suse.com/security/cve/CVE-2015-8504/
https://www.suse.com/security/cve/CVE-2015-8558/
https://www.suse.com/security/cve/CVE-2015-8567/
https://www.suse.com/security/cve/CVE-2015-8568/
https://www.suse.com/security/cve/CVE-2015-8613/
https://www.suse.com/security/cve/CVE-2015-8619/
https://www.suse.com/security/cve/CVE-2015-8743/
https://www.suse.com/security/cve/CVE-2015-8744/
https://www.suse.com/security/cve/CVE-2015-8745/
https://www.suse.com/security/cve/CVE-2015-8817/
https://www.suse.com/security/cve/CVE-2015-8818/
https://www.suse.com/security/cve/CVE-2016-1568/
https://www.suse.com/security/cve/CVE-2016-1714/
https://www.suse.com/security/cve/CVE-2016-1922/
https://www.suse.com/security/cve/CVE-2016-1981/
https://www.suse.com/security/cve/CVE-2016-2198/
https://www.suse.com/security/cve/CVE-2016-2538/
https://www.suse.com/security/cve/CVE-2016-2841/
https://bugzilla.suse.com/show_bug.cgi?id=886378
https://bugzilla.suse.com/show_bug.cgi?id=934069
https://bugzilla.suse.com/show_bug.cgi?id=940929
https://bugzilla.suse.com/show_bug.cgi?id=947159
https://bugzilla.suse.com/show_bug.cgi?id=959386
https://bugzilla.suse.com/show_bug.cgi?id=960708
https://bugzilla.suse.com/show_bug.cgi?id=961333
https://bugzilla.suse.com/show_bug.cgi?id=961556
https://bugzilla.suse.com/show_bug.cgi?id=970036
https://bugzilla.suse.com/show_bug.cgi?id=970037
https://bugzilla.suse.com/show_bug.cgi?id=975128
https://bugzilla.suse.com/show_bug.cgi?id=975136
https://bugzilla.suse.com/show_bug.cgi?id=975700
https://bugzilla.suse.com/show_bug.cgi?id=976109
https://bugzilla.suse.com/show_bug.cgi?id=978158
https://bugzilla.suse.com/show_bug.cgi?id=978160
https://bugzilla.suse.com/show_bug.cgi?id=980711
https://bugzilla.suse.com/show_bug.cgi?id=980723
https://bugzilla.suse.com/show_bug.cgi?id=981266
https://www.suse.com/security/cve/CVE-2015-3214/
https://www.suse.com/security/cve/CVE-2015-5745/
https://www.suse.com/security/cve/CVE-2015-7295/
https://www.suse.com/security/cve/CVE-2016-2857/
https://www.suse.com/security/cve/CVE-2016-2858/
https://www.suse.com/security/cve/CVE-2016-3710/
https://www.suse.com/security/cve/CVE-2016-3712/
https://www.suse.com/security/cve/CVE-2016-4001/
https://www.suse.com/security/cve/CVE-2016-4002/
https://www.suse.com/security/cve/CVE-2016-4020/
https://www.suse.com/security/cve/CVE-2016-4037/
https://www.suse.com/security/cve/CVE-2016-4439/
https://www.suse.com/security/cve/CVE-2016-4441/
プラグインの詳細
深刻度: Critical
ID: 91660
ファイル名: suse_SU-2016-1560-1.nasl
バージョン: 2.12
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/6/17
更新日: 2021/1/6
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: Critical
基本値: 9
現状値: 8.1
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:qemu, p-cpe:/a:novell:suse_linux:qemu-block-curl, p-cpe:/a:novell:suse_linux:qemu-block-curl-debuginfo, p-cpe:/a:novell:suse_linux:qemu-block-rbd, p-cpe:/a:novell:suse_linux:qemu-block-rbd-debuginfo, p-cpe:/a:novell:suse_linux:qemu-debugsource, p-cpe:/a:novell:suse_linux:qemu-guest-agent, p-cpe:/a:novell:suse_linux:qemu-guest-agent-debuginfo, p-cpe:/a:novell:suse_linux:qemu-kvm, p-cpe:/a:novell:suse_linux:qemu-lang, p-cpe:/a:novell:suse_linux:qemu-s390, p-cpe:/a:novell:suse_linux:qemu-s390-debuginfo, p-cpe:/a:novell:suse_linux:qemu-tools, p-cpe:/a:novell:suse_linux:qemu-tools-debuginfo, p-cpe:/a:novell:suse_linux:qemu-x86, p-cpe:/a:novell:suse_linux:qemu-x86-debuginfo, cpe:/o:novell:suse_linux:12
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/6/13
脆弱性公開日: 2014/11/1
参照情報
CVE: CVE-2014-3615, CVE-2014-3689, CVE-2014-9718, CVE-2015-3214, CVE-2015-5239, CVE-2015-5745, CVE-2015-7295, CVE-2015-7549, CVE-2015-8504, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037, CVE-2016-4439, CVE-2016-4441, CVE-2016-4952