SUSE SLES11 セキュリティ更新:kvm(SUSE-SU-2016:1698-1)

critical Nessus プラグイン ID 93169

概要

リモート SuSE ホストに1つ以上のセキュリティ更新がありません。

説明

kvm が更新され、33 個のセキュリティ問題が修正されました。

これらのセキュリティの問題が修正されました:

- CVE-2016-4439:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980711)

- CVE-2016-4441:53C9X エミュレーションでの OOB アクセスを回避します(bsc#980723)

- CVE-2016-3710:ゲストエスケープの可能性がある VGA エミュレーションベースの OOB アクセスを修正しました(bsc#978158)

- CVE-2016-3712:VGa エミュレーションベースの DOS および OOB の読み取りアクセスの悪用を修正しました(bsc#978160)

- CVE-2016-4037:USB ehci ベースの DOS を修正しました(bsc#976109)

- CVE-2016-2538:USB net デバイスエミュレーションにおける OOB アクセスの可能性を修正しました(bsc#967969)

- CVE-2016-2841:ne2000 エミュレーションでの OOB アクセス/ハングアップを修正しました(bsc#969350)

- CVE-2016-2858:QEMU の擬似乱数発生器を使用する場合に引き起こされる可能性がある DOS を回避します(bsc#970036)

- CVE-2016-2857:IP チェックサムを処理する場合の OOB アクセスを修正しました(bsc#970037)

- CVE-2016-4001:Stellaris enet のエミュレートされた nic における OOB アクセスを修正しました(bsc#975128)

- CVE-2016-4002:MIPSnet のエミュレートされたコントローラーにおける OOB アクセスを修正しました(bsc#975136)

- CVE-2016-4020:TPR アクセスからのゲストに対するホストのデータ漏えいの可能性を修正しました(bsc#975700)

- CVE-2015-3214:i8254 PIC における OOB 読み取りを修正しました(bsc#934069)

- CVE-2014-9718:ゲストが該当するインターフェイスを悪用して DoS を引き起こす可能性を回避するために、無効な形式または短い ide PRDT の処理を修正しました(bsc#928393)

- CVE-2014-3689:矩形関数の不十分なパラメーター検証を修正しました(bsc#901508)

- CVE-2014-3615:QEMU の VGA エミュレーターにより、ローカルのゲストユーザーが、ディスプレイを高分解能に設定することによってホストメモリを読み取ることが可能でした(bsc#895528)。

- CVE-2015-5239:vnc_client_read() と protocol_client_msg() の整数オーバーフロー(bsc#944463)。

- CVE-2015-5278:ne2000_receive() 関数の無限ループ(bsc#945989)。

- CVE-2015-5279:QEMU における hw/net/ne2000.c の ne2000_receive 関数にあるヒープベースのバッファオーバーフローにより、ゲスト OS ユーザーがサービス拒否(インスタンスのクラッシュ)を引き起こしたり、受信パケットに関連するベクトルを通じて任意のコードを実行したりすることが可能でした(bsc#945987)。

- CVE-2015-5745:virtio-serial のバッファオーバーフロー(bsc#940929)。

- CVE-2015-6855:QEMU の hw/ide/core.c が ATAPI デバイスによって受け入れられるコマンドを適切に制限していないため、ゲストユーザーが、サービス拒否を引き起こしたり、特定の IDE コマンドを通じて詳細不明なその他の影響を及ぼしたりすることが可能でした。これは、ゼロ除算エラーとインスタンスクラッシュを引き起こす空のドライブへの WIN_READ_NATIVE_MAX コマンドの適用によって実証されています(bsc#945404)。

- CVE-2015-7295:QEMU の Virtual Network Device(virtio-net)サポートの hw/virtio/virtio.c において、大きいまたはマージ可能な受信バッファがサポートされていない場合、リモートの攻撃者が(1)tuntap または(2)macvtap インターフェイス上のジャンボフレームのフラッディングを通じて、サービス拒否(ゲストネットワークの消費)を引き起こすことが可能でした(bsc#947159)。

- CVE-2015-7549:PCI NULL ポインターデリファレンス(bsc#958917)。

- CVE-2015-8504:VNC 浮動小数点の例外(bsc#958491)。

- CVE-2015-8558:DoS を引き起こす ehci_advance_state の無限ループ(bsc#959005)。

- CVE-2015-8613:megasas コマンドハンドラーにおける不適切なサイズの memset(bsc#961358)。

- CVE-2015-8619:長い HMP sendkey コマンド引数に対する DoS の可能性(bsc#960334)。

- CVE-2015-8743:ne2000 ioport r/w 関数の OOB メモリアクセス(bsc#960725)。

- CVE-2016-1568:aio ポートコマンドの AHCI use-after-free(bsc#961332)。

- CVE-2016-1714:ファームウェア構成の処理における OOB メモリアクセスの可能性(bsc#961691)。

- CVE-2016-1922:hmp i/o コマンドを処理する場合の NULL ポインターデリファレンス(bsc#962320)。

- CVE-2016-1981:ゲスト内の悪意のある特権ユーザーよって引き起こされる可能性がある、e1000 デバイスエミュレーションの DoS(無限ループ)(bsc#963782)。

- CVE-2016-2198:悪意のある特権ゲストユーザーが、読み取り専用 EHCI 機能レジスタに書き込みを行うことにより、DoS を引き起こす可能性がありました(bsc#964413)。

以下の非セキュリティの問題が修正されました。

- フラッシュの前にビジーステータスを設定する必要のある IDE インターフェイスのケースを修正します(bsc#936132)

注意:Tenable Network Security は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

この SUSE セキュリティ更新をインストールするには、YaST online_update を使用してください。
または、お使いの製品用に一覧になったコマンドを実行することも可能です。

SUSE Linux Enterprise Server 11-SP3-LTSS:

zypper in -t patch slessp3-kvm-12634=1

お使いのシステムを最新の状態にするには、「zypper パッチ」を使用してください。

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=895528

https://bugzilla.suse.com/show_bug.cgi?id=901508

https://bugzilla.suse.com/show_bug.cgi?id=928393

https://bugzilla.suse.com/show_bug.cgi?id=934069

https://bugzilla.suse.com/show_bug.cgi?id=936132

https://bugzilla.suse.com/show_bug.cgi?id=940929

https://bugzilla.suse.com/show_bug.cgi?id=944463

https://bugzilla.suse.com/show_bug.cgi?id=945404

https://bugzilla.suse.com/show_bug.cgi?id=945987

https://bugzilla.suse.com/show_bug.cgi?id=945989

https://bugzilla.suse.com/show_bug.cgi?id=947159

https://bugzilla.suse.com/show_bug.cgi?id=958491

https://bugzilla.suse.com/show_bug.cgi?id=958917

https://bugzilla.suse.com/show_bug.cgi?id=959005

https://bugzilla.suse.com/show_bug.cgi?id=960334

https://bugzilla.suse.com/show_bug.cgi?id=960725

https://bugzilla.suse.com/show_bug.cgi?id=961332

https://bugzilla.suse.com/show_bug.cgi?id=961333

https://bugzilla.suse.com/show_bug.cgi?id=961358

https://bugzilla.suse.com/show_bug.cgi?id=961556

https://bugzilla.suse.com/show_bug.cgi?id=961691

https://bugzilla.suse.com/show_bug.cgi?id=962320

https://bugzilla.suse.com/show_bug.cgi?id=963782

https://bugzilla.suse.com/show_bug.cgi?id=964413

https://bugzilla.suse.com/show_bug.cgi?id=967969

https://bugzilla.suse.com/show_bug.cgi?id=969350

https://bugzilla.suse.com/show_bug.cgi?id=970036

https://bugzilla.suse.com/show_bug.cgi?id=970037

https://bugzilla.suse.com/show_bug.cgi?id=975128

https://bugzilla.suse.com/show_bug.cgi?id=975136

https://bugzilla.suse.com/show_bug.cgi?id=975700

https://bugzilla.suse.com/show_bug.cgi?id=976109

https://bugzilla.suse.com/show_bug.cgi?id=978158

https://bugzilla.suse.com/show_bug.cgi?id=978160

https://bugzilla.suse.com/show_bug.cgi?id=980711

https://bugzilla.suse.com/show_bug.cgi?id=980723

https://www.suse.com/security/cve/CVE-2014-3615/

https://www.suse.com/security/cve/CVE-2014-3689/

https://www.suse.com/security/cve/CVE-2014-9718/

https://www.suse.com/security/cve/CVE-2015-3214/

https://www.suse.com/security/cve/CVE-2015-5239/

https://www.suse.com/security/cve/CVE-2015-5278/

https://www.suse.com/security/cve/CVE-2015-5279/

https://www.suse.com/security/cve/CVE-2015-5745/

https://www.suse.com/security/cve/CVE-2015-6855/

https://www.suse.com/security/cve/CVE-2015-7295/

https://www.suse.com/security/cve/CVE-2015-7549/

https://www.suse.com/security/cve/CVE-2015-8504/

https://www.suse.com/security/cve/CVE-2015-8558/

https://www.suse.com/security/cve/CVE-2015-8613/

https://www.suse.com/security/cve/CVE-2015-8619/

https://www.suse.com/security/cve/CVE-2015-8743/

https://www.suse.com/security/cve/CVE-2016-1568/

https://www.suse.com/security/cve/CVE-2016-1714/

https://www.suse.com/security/cve/CVE-2016-1922/

https://www.suse.com/security/cve/CVE-2016-1981/

https://www.suse.com/security/cve/CVE-2016-2198/

https://www.suse.com/security/cve/CVE-2016-2538/

https://www.suse.com/security/cve/CVE-2016-2841/

https://www.suse.com/security/cve/CVE-2016-2857/

https://www.suse.com/security/cve/CVE-2016-2858/

https://www.suse.com/security/cve/CVE-2016-3710/

https://www.suse.com/security/cve/CVE-2016-3712/

https://www.suse.com/security/cve/CVE-2016-4001/

https://www.suse.com/security/cve/CVE-2016-4002/

https://www.suse.com/security/cve/CVE-2016-4020/

https://www.suse.com/security/cve/CVE-2016-4037/

https://www.suse.com/security/cve/CVE-2016-4439/

https://www.suse.com/security/cve/CVE-2016-4441/

http://www.nessus.org/u?4851fc1e

プラグインの詳細

深刻度: Critical

ID: 93169

ファイル名: suse_SU-2016-1698-1.nasl

バージョン: 2.11

タイプ: local

エージェント: unix

公開日: 2016/8/29

更新日: 2021/1/19

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9

Temporal Score: 8.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:kvm, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/6/28

脆弱性公開日: 2014/11/1

参照情報

CVE: CVE-2014-3615, CVE-2014-3689, CVE-2014-9718, CVE-2015-3214, CVE-2015-5239, CVE-2015-5278, CVE-2015-5279, CVE-2015-5745, CVE-2015-6855, CVE-2015-7295, CVE-2015-7549, CVE-2015-8504, CVE-2015-8558, CVE-2015-8613, CVE-2015-8619, CVE-2015-8743, CVE-2016-1568, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858, CVE-2016-3710, CVE-2016-3712, CVE-2016-4001, CVE-2016-4002, CVE-2016-4020, CVE-2016-4037, CVE-2016-4439, CVE-2016-4441

BID: 69654, 70997, 73316, 75273