openSUSEセキュリティ更新プログラム:qemu(openSUSE-2017-116)
high Nessus プラグイン ID 96623
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
qemuが更新され、さまざまなセキュリティ問題が修正されました:これらのセキュリティの問題が修正されました:
- CVE-2016-9102:hw/9pfs/9p.cにあるv9fs_xattrcreate関数でのメモリ漏洩により、ローカルのゲストOS管理者が、同じfid番号の大量のTxattrcreateメッセージによって、サービス拒否(メモリ消費とQEMUプロセスのクラッシュ)を引き起こすことが可能でした(bsc#1014256) 。
- CVE-2016-9103:hw/9pfs/9p.cにあるv9fs_xattrcreate関数により、ローカルのゲストOS管理者が、xattribute値を書き込む前に読み取ることで、ホストのヒープメモリの機密情報を取得することが可能でした(bsc#1007454)。
- CVE-2016-9381:共有リングの不適切な処理により、ゲスト管理者がqemuプロセスを乗っ取り、権限をqemuプロセスの権限に昇格させることができました(bsc#1009109)
- CVE-2016-9776:ColdFire Fast Ethernet Controllerエミュレーターサポートは、「mcf_fec_receive」でのパケット受信中の無限ループの問題に対して脆弱でした。ゲスト内の権限のあるユーザー/プロセスがこの問題を利用して、ホスト上のQEMUプロセスをクラッシュさせ、DoSを引き起こす可能性がありました(bsc#1013285)
- CVE-2016-9845:Virtio GPU Deviceエミュレーターサポートは、「VIRTIO_GPU_CMD_GET_CAPSET_INFO」コマンドの処理中の情報漏洩問題に対して脆弱です。
ゲストユーザー/プロセスがこの欠陥を利用してホストメモリの内容を漏えいする可能性があります。(bsc#1013767)
- CVE-2016-9846:Virtio GPU Device エミュレーターサポートは、update_cursor_data_virglでのカーソルデータ更新中のメモリリークの問題に対して脆弱です。ゲストユーザー/プロセスが、この欠陥を利用してホストメモリバイトを漏洩させ、ホストのDoSを引き起こす可能性があります(bsc#1013764)
- CVE-2016-9907:USBリダイレクターusb-guestサポートは、「usbredir_handle_destroy」でUSBリダイレクターを破棄する際のメモリリークの欠陥に対して脆弱です。ゲストユーザー/プロセスがこの問題を利用して、ホストメモリを漏洩させ、ホストのDoSを引き起こす可能性があります(bsc#1014109)。
- CVE-2016-9908:Virtio GPU Deviceエミュレーターサポートは、「VIRTIO_GPU_CMD_GET_CAPSET」コマンドの処理中の情報漏洩の問題に対して脆弱です。ゲストユーザー/プロセスがこの欠陥を利用してホストメモリの内容を漏えいする可能性があります。(bsc#1014514)
- CVE-2016-9911:USB EHCIエミュレーションサポートは、「ehci_init_transfer」でパケットデータ処理中のメモリリークの問題に対して脆弱でした。ゲストユーザー/プロセスがこの問題を利用して、ホストメモリを漏洩させ、ホストのDoSを引き起こす可能性があります(bsc#1014111)
- CVE-2016-9912:irtio GPU Deviceエミュレーターサポートは、「virtio_gpu_resource_destroy」でgpuリソースオブジェクトを破棄する際のメモリリークの問題に対して脆弱でした。ゲストユーザー/プロセスが、この欠陥を利用してホストメモリバイトを漏洩させ、ホストのDoSを引き起こす可能性があります(bsc#1014112)
- CVE-2016-9913:VirtFSは、「9p-handle」または「9p-proxy」バックエンドドライバーによるメモリリークの問題に対して脆弱でした。
ゲスト内の権限のあるユーザーがこの欠陥を使用して、ホストメモリを漏洩させ、ホストの他のサービスにbsc#1014110影響を与えたり、ホストのQemuプロセスをクラッシュさせたりする可能性があります。
以下のセキュリティ以外の問題が、修正されました。
- uint64プロパティの解析を修正し、リグレッションテストを追加します(bsc#937125)
- kvm_statのmanページを追加しました
- vtedeのクラッシュを修正します(bsc#1008519)
-安定したリリースを対象とした各種Upstreamコミット(bsc#1013341)
This update was imported from the SUSE: SLE-12-SP2:Update update project.
ソリューション
影響を受けるQemuパッケージを更新してください。参考資料
https://bugzilla.opensuse.org/show_bug.cgi?id=1007454
https://bugzilla.opensuse.org/show_bug.cgi?id=1008519
https://bugzilla.opensuse.org/show_bug.cgi?id=1009109
https://bugzilla.opensuse.org/show_bug.cgi?id=1013285
https://bugzilla.opensuse.org/show_bug.cgi?id=1013341
https://bugzilla.opensuse.org/show_bug.cgi?id=1013764
https://bugzilla.opensuse.org/show_bug.cgi?id=1013767
https://bugzilla.opensuse.org/show_bug.cgi?id=1014109
https://bugzilla.opensuse.org/show_bug.cgi?id=1014110
https://bugzilla.opensuse.org/show_bug.cgi?id=1014111
https://bugzilla.opensuse.org/show_bug.cgi?id=1014112
https://bugzilla.opensuse.org/show_bug.cgi?id=1014256
https://bugzilla.opensuse.org/show_bug.cgi?id=1014514
プラグインの詳細
深刻度: High
ID: 96623
ファイル名: openSUSE-2017-116.nasl
バージョン: 3.5
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2017/1/19
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.5
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:qemu, p-cpe:/a:novell:opensuse:qemu-arm, p-cpe:/a:novell:opensuse:qemu-arm-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-curl, p-cpe:/a:novell:opensuse:qemu-block-curl-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-dmg, p-cpe:/a:novell:opensuse:qemu-block-dmg-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-iscsi, p-cpe:/a:novell:opensuse:qemu-block-iscsi-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-rbd, p-cpe:/a:novell:opensuse:qemu-block-rbd-debuginfo, p-cpe:/a:novell:opensuse:qemu-block-ssh, p-cpe:/a:novell:opensuse:qemu-block-ssh-debuginfo, p-cpe:/a:novell:opensuse:qemu-debugsource, p-cpe:/a:novell:opensuse:qemu-extra, p-cpe:/a:novell:opensuse:qemu-extra-debuginfo, p-cpe:/a:novell:opensuse:qemu-guest-agent, p-cpe:/a:novell:opensuse:qemu-guest-agent-debuginfo, p-cpe:/a:novell:opensuse:qemu-ipxe, p-cpe:/a:novell:opensuse:qemu-kvm, p-cpe:/a:novell:opensuse:qemu-lang, p-cpe:/a:novell:opensuse:qemu-linux-user, p-cpe:/a:novell:opensuse:qemu-linux-user-debuginfo, p-cpe:/a:novell:opensuse:qemu-linux-user-debugsource, p-cpe:/a:novell:opensuse:qemu-ppc, p-cpe:/a:novell:opensuse:qemu-ppc-debuginfo, p-cpe:/a:novell:opensuse:qemu-s390, p-cpe:/a:novell:opensuse:qemu-s390-debuginfo, p-cpe:/a:novell:opensuse:qemu-seabios, p-cpe:/a:novell:opensuse:qemu-sgabios, p-cpe:/a:novell:opensuse:qemu-testsuite, p-cpe:/a:novell:opensuse:qemu-tools, p-cpe:/a:novell:opensuse:qemu-tools-debuginfo, p-cpe:/a:novell:opensuse:qemu-vgabios, p-cpe:/a:novell:opensuse:qemu-x86, p-cpe:/a:novell:opensuse:qemu-x86-debuginfo, cpe:/o:novell:opensuse:42.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2017/1/18
参照情報
CVE: CVE-2016-9102, CVE-2016-9103, CVE-2016-9381, CVE-2016-9776, CVE-2016-9845, CVE-2016-9846, CVE-2016-9907, CVE-2016-9908, CVE-2016-9911, CVE-2016-9912, CVE-2016-9913, CVE-2016-9921, CVE-2016-9922