openSUSE セキュリティ更新:virtualbox(openSUSE-2016-1087)
medium Nessus プラグイン ID 93596
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
Virtualbox が 5.0.26 に更新され、次の問題が修正されました:この更新は、さまざまなセキュリティ問題を修正します。
- CVE-2016-3612:5.0.22 より前の Oracle Virtualization VirtualBox の Oracle VM VirtualBox コンポーネントにおける特定されない脆弱性により、リモートの攻撃者が、コア に関連するベクトルを通じて、機密性に影響を与えることが可能でした。
(boo#990369)。
- CVE-2016-3597:5.0.26 より前の Oracle Virtualization VirtualBox の Oracle VM VirtualBox コンポーネントにおける特定されない脆弱性により、ローカルのユーザーが、コア に関連するベクトルを通じて、可用性に影響を与えることが可能です。(bsc#990370)
- ホスト <-> ゲスト KMP コンフリクトの依存関係を更新し、古い名前を参照しないようにします(boo#983927)。
これはメンテナンスリリースです。次の項目が修正および/または追加されました:
- VMM:タスクスイッチコードにあるバグを修正しました(チケット #15571)
- GUI:ログファイルの保存時に既存ファイルの上書きを許可します(バグ #8034)
- GUI:VM が別のモードで起動されている場合にスクリーンショットを修正しました
- オーディオ:USB ヘッドセットと他のソースからのレコーディングを改善しました。キャプチャされたデータの変換が必要かもしれません。
- オーディオ:Solaris ホストで利用可能なオーディオがない回帰を修正しました
- VGA:3D を有効にして Windows ゲストを事項する際にときどき発生するハングアップを修正しました
- ストレージ:ターゲットへの接続が成功するが後続の I/O リクエストが切断を発生させる場合に、iSCSI バックエンドの潜在的な無限再接続ループを修正しました
- ストレージ:特定の VDI イメージのサイズ変更を行う際のバグを修正しました。これにより、ホストのディスク全体が使用されていました(バグ #15582)。
- EFI:SATA ポート 2 以降に接続されているデバイスへのアクセスを修正しました(バグ #15607)
- API:VBoxHeadless によるビデオ録画を修正しました(バグ #15443)
- API:グラフィックスコントローラーが構成されていない場合にクラッシュしません(バグ #15628)
- VBoxSVC:.dmg イメージの処理時に発生するいくつかのメモリリークを修正しました
5.0.24 へのバージョン更新(Oracle により 2016 年 6 月 28 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:
- VMM:現時点で古い I/O-APIC コードに戻り、5.0.22 の特定の回帰を修正します(バグ #15529)。これは、特定のゲストのネットワーキングパフォーマンスが 5.0.20 のレベルにドロップすることを意味しています(バグ #15295)。1 つの回避策として、Linux ゲストの GRO の無効化があります。
- メイン:スクリーンショットをキャプチャする際に、空白のスクリーンにガベージを保存しません
- NAT:resolv.conf ファイルを複数のセパレーターで適切に解析します(5.0.22 回帰)
- ストレージ:VMware からのストリームが最適化された VMDK イメージの潜在的な破損を修正しました。最初に読み取り/書き込みモードで開かれる際に発生します。
- オーディオ:Mac OS X ホスト上の出入力デバイスの動的再設定を実装しました
- ACPI:バッテリー / AC 状態が変更されると、ゲストポーリングに依存せずに、ゲストに通知されます
- Linux ホスト:Linux 4.6 以降のホストにおける VERR_VMM_SET_JMP_ABORTED_RESUME Guru Meditations を修正しました(バグ #15439)
5.0.22 へのバージョン更新(Oracle により 2016 年 6 月 16 日にリリース)これはメンテナンスリリースです。次の項目が修正および/または追加されました:
- VMM:特定の Intel Atom ホストの修正(バグ #14915)
- VMM:Intel Sandy Bridge と Intel Ivy Bridge の CPU の 64 ビットホストにおける 32 ビットゲストに対して完全な FPU 状態を適切に復元します
- VMM:特定の状況でいくつかのバグを修正し、パフォーマンスを向上する新しい I/O-APIC 実装(バグ #15295 など)
- VMM:AMD ホストにおける潜在的な Linux ゲストパニックを修正しました
- VMM:Intel CPU の 32 ビット EFI ゲストにおける潜在的なハングアップを修正しました(無制限のゲスト実行なしの VT-x)
- GUI:後続の別の VM インスタンスを開始することを許可しません
- GUI:ビデオキャプチャ画面解像度の上限を改善しました(バグ #15432)
- GUI:VM に 128MB 未満の VRAM が構成され、3D が有効にされている場合に警告が出されます
- メイン:Windows ホストの DNS 構成変更を監視する際に、誤検知が DHCP 更新と競合するのを回避します。ホストに複数の DHCP が構成したインターフェイスがある場合、特にホストが OpnVPN を使用する場合、これは NAT リンクフラップを修正するはずです。
- メイン:別のサービスが同じポートを使用しているためなど、VRDE サーバーを Runtime に有効にできない場合、エラーメッセージを適切に表示します
- NAT:デフォルトゲストアドレスでワイルドカードポートフォーワーディングルールのゲストアドレス推測を初期化します(バグ #15412)
- VGA:特定の状況でレガシーゲストをクラッシュさせる問題を修正します(バグ #14811)
- OVF:サードパーティアプリケーションが作成した AHCI コントローラーを使用するいくつかのアプライアンスのインポート問題を修正しました
- SDK:Web サービス Java バインディングのメモリ使用率を削減しました
- Windows 追加:ゲストモニターのサイズ変更か無効化を行う際にゲストディスプレイレイアウトを保持するための修正
- Linux ホスト:EL 6.8 の修正(バグ #15411)
- Linux ホスト:Linux 4.7 の修正(バグ #15459)
- Linux 追加:Linux 4.7 の修正(バグ#15444)
- Linux 追加:特定の 32 ビットゲストの修正(5.0.18 回帰、バグ #15320)
- Linux 追加:マウスポインターのオフセットを修正しました(5.0.18 回帰、バグ #15324)
- Linux 追加:古い X.Org リリースを カーネル 3.11 以降と再度機能させます(5.0.18 回帰、バグ #15319)
- Linux 追加:ハードゲストリセット後の X.Org クラッシュを修正しました(5.0.18 回帰、バグ #15354)
- Linux 追加:共有フォルダ-モジュールのローディングが失敗した場合に X11 セットアップを停止しません(5.0.18 回帰)
- Linux 追加:ドラッグアンドドロップサービスがホストで利用できない場合に苦情を言いません
- Solaris 追加:X.org 1.18 のサポートを追加しました
ソリューション
影響を受ける virtualbox パッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=983927
プラグインの詳細
深刻度: Medium
ID: 93596
ファイル名: openSUSE-2016-1087.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/9/20
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: Medium
基本値: 5.9
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:virtualbox-devel, p-cpe:/a:novell:opensuse:virtualbox-guest-desktop-icons, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-guest-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-tools, p-cpe:/a:novell:opensuse:virtualbox-guest-tools-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-guest-x11, p-cpe:/a:novell:opensuse:virtualbox-guest-x11-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-default-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-desktop-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae, p-cpe:/a:novell:opensuse:virtualbox-host-kmp-pae-debuginfo, p-cpe:/a:novell:opensuse:python-virtualbox, p-cpe:/a:novell:opensuse:python-virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox, p-cpe:/a:novell:opensuse:virtualbox-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-debugsource, p-cpe:/a:novell:opensuse:virtualbox-host-source, p-cpe:/a:novell:opensuse:virtualbox-qt, p-cpe:/a:novell:opensuse:virtualbox-qt-debuginfo, p-cpe:/a:novell:opensuse:virtualbox-websrv, p-cpe:/a:novell:opensuse:virtualbox-websrv-debuginfo, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/9/15
参照情報
CVE: CVE-2016-3597, CVE-2016-3612