RHEL 7:qemu-kvm-rhev (RHSA-2017:2392)
high Nessus Plugin ID 102158
語言:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
遠端 Redhat Enterprise Linux 7 主機已安裝受到多個弱點影響的套件,如 RHSA-2017:2392 公告中所提及。KVM (核心型虛擬機器) 是各種架構上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件,以供在 Red Hat 產品所管理的環境中,使用 KVM 執行虛擬機器。
下列套件已升級至更新的上游版本:qemu-kvm-rhev (2.9.0) (2.9.0)。(BZ#1387372、BZ#1387600、BZ#1400962)
安全性修正:
* 在構建時配搭網路封鎖裝置 (NBD) 用戶端支援的 Quick Emulator (QEMU) 版本中,發現堆疊型緩衝區溢位缺陷。在處理伺服器對「NBD_OPT_LIST」要求的回應時可能會發生此缺陷。
惡意 NBD 伺服器可利用此缺陷使遠端 NBD 用戶端當機,進而導致 DoS 或可能在用戶端主機上,以 QEMU 處理程序的權限執行任意程式碼。(CVE-2017-2630)
* 在 CCID 卡片裝置支援的 Quick Emulator (QEMU) 中發現整數溢位缺陷。透過在主機往返的命令/回應封包來傳遞訊息時,可能會發生此缺陷。客體中有權限的使用者可能利用此缺陷使 QEMU 處理程序損毀。(CVE-2017-5898)
* 在 Task Priority Register (TPR) 最佳化的 Quick Emulator (QEMU) 中,發現 32 位元 Windows 客體的資訊暴露缺陷。存取 TPR 時可能會發生此缺陷。客體中有權限的使用者可能利用此問題讀取部分主機記憶體。(CVE-2016-4020)
* 在使用 USB xHCI 控制器列舉支援所建置的 Quick Emulator (QEMU) 上發現記憶體流失缺陷。進行 USB 裝置拔除作業時可能會發生此缺陷。反覆拔除裝置會導致主機記憶體流失,進而影響主機上的其他服務。來賓中有權限的使用者可利用此缺陷在主機上造成拒絕服務,或可能使主機的 QEMU 處理程序執行個體損毀。(CVE-2016-7466)
* 多個 CVE (CVE-2016-10155、CVE-2016-4020、CVE-2016-6835、CVE-2016-6888、CVE-2016-7422、CVE-2016-7466、CVE-2016-8576、CVE-2016-8669、CVE-2016-8909、CVE-2016-8910、CVE-2016-9907、CVE-2016-9911、CVE-2016-9921、CVE-2016-9922、CVE-2017-2630、CVE-2017-5579、CVE-2017-5898、CVE-2017-5973、CVE-2017-9310、CVE-2017-9373、CVE-2017-9374、CVE-2017-9375) 已因重定基底至 QEMU 版 2.9.0 而修正。
Red Hat 感謝 Li Qiang (Qihoo 360 Inc.) 報告 CVE-2016-6835 和 CVE-2016-6888;Li Qiang (360.cn Inc.) 報告 CVE-2017-5898、CVE-2016-7466、CVE-2016-10155、CVE-2017-5579 和 CVE-2017-5973;Donghai Zdh (Alibaba Inc.) 報告 CVE-2016-4020;Qinghao Tang (Marvel Team 360.cn Inc.) 和 Zhenhao Hong (Marvel Team 360.cn Inc.) 報告 CVE-2016-7422;PSIRT (Huawei Inc.) 報告 CVE-2016-8669;Andrew Henderson (Intelligent Automation Inc.) 報告 CVE-2016-8910;
Qinghao Tang (Qihoo 360)、Li Qiang (Qihoo 360) 及 Jiangxin (Huawei Inc.) 報告 CVE-2016-9921 和 CVE-2016-9922;以及 Li Qiang (Qihoo 360 Gear Team) 報告 CVE-2017-9310、CVE-2017-9373、CVE-2017-9374 和 CVE-2017-9375。
其他變更:
此更新亦可修正數個錯誤,並新增數個增強功能。這些變更的相關文件可從〈參照〉一節中的「版本資訊」文件連結中取得。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
http://www.nessus.org/u?f102d7a0
https://access.redhat.com/errata/RHSA-2017:2392
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=1032873
https://bugzilla.redhat.com/show_bug.cgi?id=1038963
https://bugzilla.redhat.com/show_bug.cgi?id=1046612
https://bugzilla.redhat.com/show_bug.cgi?id=1055093
https://bugzilla.redhat.com/show_bug.cgi?id=1086193
https://bugzilla.redhat.com/show_bug.cgi?id=1159726
https://bugzilla.redhat.com/show_bug.cgi?id=1159728
https://bugzilla.redhat.com/show_bug.cgi?id=1175113
https://bugzilla.redhat.com/show_bug.cgi?id=1179045
https://bugzilla.redhat.com/show_bug.cgi?id=1185172
https://bugzilla.redhat.com/show_bug.cgi?id=1189998
https://bugzilla.redhat.com/show_bug.cgi?id=1193826
https://bugzilla.redhat.com/show_bug.cgi?id=1219541
https://bugzilla.redhat.com/show_bug.cgi?id=1231739
https://bugzilla.redhat.com/show_bug.cgi?id=1248279
https://bugzilla.redhat.com/show_bug.cgi?id=1254422
https://bugzilla.redhat.com/show_bug.cgi?id=1256618
https://bugzilla.redhat.com/show_bug.cgi?id=1262277
https://bugzilla.redhat.com/show_bug.cgi?id=1262676
https://bugzilla.redhat.com/show_bug.cgi?id=1264255
https://bugzilla.redhat.com/show_bug.cgi?id=1264258
https://bugzilla.redhat.com/show_bug.cgi?id=1271060
https://bugzilla.redhat.com/show_bug.cgi?id=1274567
https://bugzilla.redhat.com/show_bug.cgi?id=1281407
https://bugzilla.redhat.com/show_bug.cgi?id=1285928
https://bugzilla.redhat.com/show_bug.cgi?id=1291284
https://bugzilla.redhat.com/show_bug.cgi?id=1293975
https://bugzilla.redhat.com/show_bug.cgi?id=1295637
https://bugzilla.redhat.com/show_bug.cgi?id=1299876
https://bugzilla.redhat.com/show_bug.cgi?id=1300768
https://bugzilla.redhat.com/show_bug.cgi?id=1300770
https://bugzilla.redhat.com/show_bug.cgi?id=1313686
https://bugzilla.redhat.com/show_bug.cgi?id=1314131
https://bugzilla.redhat.com/show_bug.cgi?id=1329145
https://bugzilla.redhat.com/show_bug.cgi?id=1333425
https://bugzilla.redhat.com/show_bug.cgi?id=1334398
https://bugzilla.redhat.com/show_bug.cgi?id=1441069
https://bugzilla.redhat.com/show_bug.cgi?id=1443029
https://bugzilla.redhat.com/show_bug.cgi?id=1443040
https://bugzilla.redhat.com/show_bug.cgi?id=1444003
https://bugzilla.redhat.com/show_bug.cgi?id=1444326
https://bugzilla.redhat.com/show_bug.cgi?id=1445174
https://bugzilla.redhat.com/show_bug.cgi?id=1446003
https://bugzilla.redhat.com/show_bug.cgi?id=1446498
https://bugzilla.redhat.com/show_bug.cgi?id=1447184
https://bugzilla.redhat.com/show_bug.cgi?id=1447257
https://bugzilla.redhat.com/show_bug.cgi?id=1447551
https://bugzilla.redhat.com/show_bug.cgi?id=1447581
https://bugzilla.redhat.com/show_bug.cgi?id=1447590
https://bugzilla.redhat.com/show_bug.cgi?id=1447592
https://bugzilla.redhat.com/show_bug.cgi?id=1447874
https://bugzilla.redhat.com/show_bug.cgi?id=1448813
https://bugzilla.redhat.com/show_bug.cgi?id=1449031
https://bugzilla.redhat.com/show_bug.cgi?id=1449037
https://bugzilla.redhat.com/show_bug.cgi?id=1449490
https://bugzilla.redhat.com/show_bug.cgi?id=1449939
https://bugzilla.redhat.com/show_bug.cgi?id=1450759
https://bugzilla.redhat.com/show_bug.cgi?id=1451191
https://bugzilla.redhat.com/show_bug.cgi?id=1451483
https://bugzilla.redhat.com/show_bug.cgi?id=1451629
https://bugzilla.redhat.com/show_bug.cgi?id=1451631
https://bugzilla.redhat.com/show_bug.cgi?id=1451849
https://bugzilla.redhat.com/show_bug.cgi?id=1451862
https://bugzilla.redhat.com/show_bug.cgi?id=1452048
https://bugzilla.redhat.com/show_bug.cgi?id=1452066
https://bugzilla.redhat.com/show_bug.cgi?id=1452148
https://bugzilla.redhat.com/show_bug.cgi?id=1452512
https://bugzilla.redhat.com/show_bug.cgi?id=1452605
https://bugzilla.redhat.com/show_bug.cgi?id=1452620
https://bugzilla.redhat.com/show_bug.cgi?id=1452702
https://bugzilla.redhat.com/show_bug.cgi?id=1452752
https://bugzilla.redhat.com/show_bug.cgi?id=1453169
https://bugzilla.redhat.com/show_bug.cgi?id=1454582
https://bugzilla.redhat.com/show_bug.cgi?id=1454641
https://bugzilla.redhat.com/show_bug.cgi?id=1455150
https://bugzilla.redhat.com/show_bug.cgi?id=1456424
https://bugzilla.redhat.com/show_bug.cgi?id=1456456
https://bugzilla.redhat.com/show_bug.cgi?id=1457088
https://bugzilla.redhat.com/show_bug.cgi?id=1457740
https://bugzilla.redhat.com/show_bug.cgi?id=1458270
https://bugzilla.redhat.com/show_bug.cgi?id=1458705
https://bugzilla.redhat.com/show_bug.cgi?id=1458744
https://bugzilla.redhat.com/show_bug.cgi?id=1458782
https://bugzilla.redhat.com/show_bug.cgi?id=1459132
https://bugzilla.redhat.com/show_bug.cgi?id=1461561
https://bugzilla.redhat.com/show_bug.cgi?id=1461827
https://bugzilla.redhat.com/show_bug.cgi?id=750801
https://bugzilla.redhat.com/show_bug.cgi?id=971799
https://bugzilla.redhat.com/show_bug.cgi?id=1335808
https://bugzilla.redhat.com/show_bug.cgi?id=1340439
https://bugzilla.redhat.com/show_bug.cgi?id=1342434
https://bugzilla.redhat.com/show_bug.cgi?id=1347172
https://bugzilla.redhat.com/show_bug.cgi?id=1352620
https://bugzilla.redhat.com/show_bug.cgi?id=1352769
https://bugzilla.redhat.com/show_bug.cgi?id=1354177
https://bugzilla.redhat.com/show_bug.cgi?id=1357808
https://bugzilla.redhat.com/show_bug.cgi?id=1360301
https://bugzilla.redhat.com/show_bug.cgi?id=1361487
https://bugzilla.redhat.com/show_bug.cgi?id=1362084
https://bugzilla.redhat.com/show_bug.cgi?id=1362729
https://bugzilla.redhat.com/show_bug.cgi?id=1363938
https://bugzilla.redhat.com/show_bug.cgi?id=1365708
https://bugzilla.redhat.com/show_bug.cgi?id=1366919
https://bugzilla.redhat.com/show_bug.cgi?id=1367369
https://bugzilla.redhat.com/show_bug.cgi?id=1367731
https://bugzilla.redhat.com/show_bug.cgi?id=1368040
https://bugzilla.redhat.com/show_bug.cgi?id=1368406
https://bugzilla.redhat.com/show_bug.cgi?id=1368422
https://bugzilla.redhat.com/show_bug.cgi?id=1369012
https://bugzilla.redhat.com/show_bug.cgi?id=1369031
https://bugzilla.redhat.com/show_bug.cgi?id=1369641
https://bugzilla.redhat.com/show_bug.cgi?id=1369795
https://bugzilla.redhat.com/show_bug.cgi?id=1373264
https://bugzilla.redhat.com/show_bug.cgi?id=1373600
https://bugzilla.redhat.com/show_bug.cgi?id=1373604
https://bugzilla.redhat.com/show_bug.cgi?id=1373710
https://bugzilla.redhat.com/show_bug.cgi?id=1373816
https://bugzilla.redhat.com/show_bug.cgi?id=1374237
https://bugzilla.redhat.com/show_bug.cgi?id=1375444
https://bugzilla.redhat.com/show_bug.cgi?id=1375520
https://bugzilla.redhat.com/show_bug.cgi?id=1376000
https://bugzilla.redhat.com/show_bug.cgi?id=1376755
https://bugzilla.redhat.com/show_bug.cgi?id=1376760
https://bugzilla.redhat.com/show_bug.cgi?id=1377063
https://bugzilla.redhat.com/show_bug.cgi?id=1377160
https://bugzilla.redhat.com/show_bug.cgi?id=1377837
https://bugzilla.redhat.com/show_bug.cgi?id=1378334
https://bugzilla.redhat.com/show_bug.cgi?id=1378536
https://bugzilla.redhat.com/show_bug.cgi?id=1378538
https://bugzilla.redhat.com/show_bug.cgi?id=1378694
https://bugzilla.redhat.com/show_bug.cgi?id=1378816
https://bugzilla.redhat.com/show_bug.cgi?id=1379034
https://bugzilla.redhat.com/show_bug.cgi?id=1379206
https://bugzilla.redhat.com/show_bug.cgi?id=1380258
https://bugzilla.redhat.com/show_bug.cgi?id=1381630
https://bugzilla.redhat.com/show_bug.cgi?id=1383012
https://bugzilla.redhat.com/show_bug.cgi?id=1384124
https://bugzilla.redhat.com/show_bug.cgi?id=1384909
https://bugzilla.redhat.com/show_bug.cgi?id=1387372
https://bugzilla.redhat.com/show_bug.cgi?id=1387600
https://bugzilla.redhat.com/show_bug.cgi?id=1388046
https://bugzilla.redhat.com/show_bug.cgi?id=1388052
https://bugzilla.redhat.com/show_bug.cgi?id=1389238
https://bugzilla.redhat.com/show_bug.cgi?id=1390316
https://bugzilla.redhat.com/show_bug.cgi?id=1390734
https://bugzilla.redhat.com/show_bug.cgi?id=1390737
https://bugzilla.redhat.com/show_bug.cgi?id=1390991
https://bugzilla.redhat.com/show_bug.cgi?id=1391942
https://bugzilla.redhat.com/show_bug.cgi?id=1392328
https://bugzilla.redhat.com/show_bug.cgi?id=1392359
https://bugzilla.redhat.com/show_bug.cgi?id=1393322
https://bugzilla.redhat.com/show_bug.cgi?id=1393698
https://bugzilla.redhat.com/show_bug.cgi?id=1394140
https://bugzilla.redhat.com/show_bug.cgi?id=1396536
https://bugzilla.redhat.com/show_bug.cgi?id=1397697
https://bugzilla.redhat.com/show_bug.cgi?id=1397870
https://bugzilla.redhat.com/show_bug.cgi?id=1400059
https://bugzilla.redhat.com/show_bug.cgi?id=1400785
https://bugzilla.redhat.com/show_bug.cgi?id=1400962
https://bugzilla.redhat.com/show_bug.cgi?id=1402222
https://bugzilla.redhat.com/show_bug.cgi?id=1402265
https://bugzilla.redhat.com/show_bug.cgi?id=1402272
https://bugzilla.redhat.com/show_bug.cgi?id=1402645
https://bugzilla.redhat.com/show_bug.cgi?id=1404137
https://bugzilla.redhat.com/show_bug.cgi?id=1404303
https://bugzilla.redhat.com/show_bug.cgi?id=1404673
https://bugzilla.redhat.com/show_bug.cgi?id=1405123
https://bugzilla.redhat.com/show_bug.cgi?id=1406827
https://bugzilla.redhat.com/show_bug.cgi?id=1409973
https://bugzilla.redhat.com/show_bug.cgi?id=1410284
https://bugzilla.redhat.com/show_bug.cgi?id=1410618
https://bugzilla.redhat.com/show_bug.cgi?id=1410674
https://bugzilla.redhat.com/show_bug.cgi?id=1411105
https://bugzilla.redhat.com/show_bug.cgi?id=1412327
https://bugzilla.redhat.com/show_bug.cgi?id=1412470
https://bugzilla.redhat.com/show_bug.cgi?id=1412472
https://bugzilla.redhat.com/show_bug.cgi?id=1414694
https://bugzilla.redhat.com/show_bug.cgi?id=1415199
https://bugzilla.redhat.com/show_bug.cgi?id=1415947
https://bugzilla.redhat.com/show_bug.cgi?id=1416157
https://bugzilla.redhat.com/show_bug.cgi?id=1416681
https://bugzilla.redhat.com/show_bug.cgi?id=1417840
https://bugzilla.redhat.com/show_bug.cgi?id=1418166
https://bugzilla.redhat.com/show_bug.cgi?id=1418575
https://bugzilla.redhat.com/show_bug.cgi?id=1418927
https://bugzilla.redhat.com/show_bug.cgi?id=1419466
https://bugzilla.redhat.com/show_bug.cgi?id=1419699
https://bugzilla.redhat.com/show_bug.cgi?id=1419899
https://bugzilla.redhat.com/show_bug.cgi?id=1420195
https://bugzilla.redhat.com/show_bug.cgi?id=1420216
https://bugzilla.redhat.com/show_bug.cgi?id=1420679
https://bugzilla.redhat.com/show_bug.cgi?id=1421626
https://bugzilla.redhat.com/show_bug.cgi?id=1421788
https://bugzilla.redhat.com/show_bug.cgi?id=1422415
https://bugzilla.redhat.com/show_bug.cgi?id=1422846
https://bugzilla.redhat.com/show_bug.cgi?id=1425151
https://bugzilla.redhat.com/show_bug.cgi?id=1425178
https://bugzilla.redhat.com/show_bug.cgi?id=1425273
https://bugzilla.redhat.com/show_bug.cgi?id=1425700
https://bugzilla.redhat.com/show_bug.cgi?id=1425765
https://bugzilla.redhat.com/show_bug.cgi?id=1427466
https://bugzilla.redhat.com/show_bug.cgi?id=1428534
https://bugzilla.redhat.com/show_bug.cgi?id=1428810
https://bugzilla.redhat.com/show_bug.cgi?id=1430620
https://bugzilla.redhat.com/show_bug.cgi?id=1431224
https://bugzilla.redhat.com/show_bug.cgi?id=1431939
https://bugzilla.redhat.com/show_bug.cgi?id=1432295
https://bugzilla.redhat.com/show_bug.cgi?id=1432382
https://bugzilla.redhat.com/show_bug.cgi?id=1432588
https://bugzilla.redhat.com/show_bug.cgi?id=1433193
https://bugzilla.redhat.com/show_bug.cgi?id=1433921
https://bugzilla.redhat.com/show_bug.cgi?id=1434666
https://bugzilla.redhat.com/show_bug.cgi?id=1434706
https://bugzilla.redhat.com/show_bug.cgi?id=1434743
https://bugzilla.redhat.com/show_bug.cgi?id=1434784
https://bugzilla.redhat.com/show_bug.cgi?id=1435086
https://bugzilla.redhat.com/show_bug.cgi?id=1435521
https://bugzilla.redhat.com/show_bug.cgi?id=1436562
https://bugzilla.redhat.com/show_bug.cgi?id=1436616
https://bugzilla.redhat.com/show_bug.cgi?id=1437310
https://bugzilla.redhat.com/show_bug.cgi?id=1437337
https://bugzilla.redhat.com/show_bug.cgi?id=1437393
https://bugzilla.redhat.com/show_bug.cgi?id=1438566
https://bugzilla.redhat.com/show_bug.cgi?id=1440619
Plugin 詳細資訊
嚴重性: High
ID: 102158
檔案名稱: redhat-RHSA-2017-2392.nasl
版本: 3.11
類型: local
代理程式: unix
已發布: 2017/8/3
已更新: 2025/3/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
Vendor
Vendor Severity: Important
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 4.8
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2017-2630
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2017/8/1
弱點發布日期: 2016/5/25
參考資訊
CVE: CVE-2016-10155, CVE-2016-4020, CVE-2016-6835, CVE-2016-6888, CVE-2016-7422, CVE-2016-7466, CVE-2016-8576, CVE-2016-8669, CVE-2016-8909, CVE-2016-8910, CVE-2016-9907, CVE-2016-9911, CVE-2016-9921, CVE-2016-9922, CVE-2017-2630, CVE-2017-5579, CVE-2017-5898, CVE-2017-5973, CVE-2017-9310, CVE-2017-9373, CVE-2017-9374, CVE-2017-9375