來自 Red Hat 安全公告 2018:1396： 現已提供適用於 Red Hat Enterprise Linux 7 的 libvirt 更新。 Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。 libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。 此外，libvirt 還提供遠端管理虛擬化系統的工具。 安全性修正： * libvirt：透過 qemuMonitorIORead() 方法耗盡資源 (CVE-2018-5748) * libvirt：由 QEMU 客體代理程式觸發的 CVE-2018-5748 不完整修正 (CVE-2018-1064) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。 CVE-2018-1064 問題是由 Daniel P. Berrange (Red Hat) 所發現，而 CVE-2018-5748 問題是由 Daniel P. Berrange (Red Hat) 和 Peter Krempa (Red Hat) 所發現。 錯誤修正： * 在之前，當新裝置與客體連接時，非專屬裝置啟動順序的檢查未正確處理現有裝置的更新。因此，更新具有指定開機順序的任何裝置會失敗。使用此更新後，duplicity 檢查偵測可正確處理更新並忽略原始裝置，以避免報告誤判衝突。因此，可順利更新具有開機順序的裝置。(BZ# 1557922) * 在 Red Hat Enterprise Linux 7.5 中，由於核心 CGroup 檢測的變化，啟用 SCSI 傳遞的客體無法啟動。 使用此更新後，libvirt 會擷取相依性並將它們新增到裝置 CGroup。因此，受影響的客體現在可如預期啟動。(BZ#1564996) * libvirt 中的 VMX 剖析器並未剖析超過四個網路介面。因此，esx 驅動程式並未針對執行 ESXi 的來賓開放超過四張網路介面卡 (NIC)。使用此更新後，VMX 剖析器會剖析 .vmx 檔案中所有可用的 NIC。因此，libvirt 會報告執行 ESXi 之客體的所有 NIC。 (BZ#1566524) * 在之前，PTY 裝置的使用者別名若超過 32 個字元，則不受支援。因此，如果網域包含使用者別名超過 32 個字元的 PTY 裝置，將無法啟動。使用此更新後，動態緩衝區將取代靜態緩衝區。因此，即使 PTY 裝置的使用者別名長度長於 32 個字元，網域仍可啟動。 (BZ#1566525)

偵測

Oracle Linux 7 : libvirt (ELSA-2018-1396)

high Nessus Plugin ID 109808

版本 1.5

版本 1.4

版本 1.5 Oct 23, 2024, 10:51 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202410232251
版本 1.4 Oct 8, 2024, 7:22 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") CVSSv2 score source (set to "CVE-2018-5748") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202410080722