kvmの更新プログラムが、Red Hat Enterprise Linux 5で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。KVM（カーネルベース仮想マシン）は、x86ハードウェアの、Linux 向けの完全な仮想化ソリューションです。KVMを使用すると、改変されていないLinuxまたはWindowsイメージを実行する複数の仮想マシンを実行することが可能です。各仮想マシンには、ネットワークカード、ディスク、グラフィックスアダプタなどのプライベート仮想化ハードウェアがあります。セキュリティ修正プログラム：* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたQEMU（クイックエミュレータ）は、領域外アクセスの問題に対して脆弱です。これは、VGAデータをbitbltコピー経由のバックワードモードでコピーするときに発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせてDoSを引き起こしたり、ホストのQEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2615）* Cirrus CLGD 54xx VGAエミュレータのサポートで構築されたクイックエミュレータ（QEMU）は、領域外アクセスの問題に対して脆弱です。この問題は、cirrus_bitblt_cputovideoでVGAデータをコピーする際に発生する可能性があります。ゲスト内の特権ユーザーがこの欠陥を使用して、QEMUプロセスをクラッシュさせたり、QEMUプロセスの権限で、ホスト上で任意のコードを実行したりする可能性があります。（CVE-2017-2620）Red Hatは、CVE-2017-2615を報告してくれたWjjzhang氏（Tencent.com Inc.）とLi Qiang氏（360.cn Inc.）に感謝の意を表します。

検出

CentOS 5：kvm（CESA-2017:0454）

critical Nessus プラグイン ID 97611

バージョン 3.13