偵測

Plugin

RHEL 7：Virtualization Manager (RHSA-2019:1116)

high Nessus Plugin ID 124842

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 之 Red Hat Virtualization 4 的 redhat-virtualization-host 更新。Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可從參照一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。OVMF (開放式虛擬機器韌體) 是一項 EDK II (edk2) 專案，目的在啟用虛擬機器的 UEFI 支援。ovmf 套件包含 QEMU 和 KVM (包括 edk2 套件) 的 64 位元 UEFI 韌體範例。redhat-virtualization-host 套件提供 Red Hat Virtualization Host。這些套件包含 redhat-release-virtualization-host、ovirt-node 和 rhev-hypervisor。Red Hat Virtualization Hosts (RHVH) 使用特別的 Red Hat Enterprise Linux 組建來安裝，其中僅包含主機虛擬機器所必須的套件。RHVH 提供 Cockpit 使用者介面，可用來監控主機的資源並執行系統管理作業。安全性修正：* edk2：RAM 磁碟的 BlockIo 服務有緩衝區溢位 (CVE-2018-12180) 如需安全性問題的詳細資料，包括影響、CVSS 分數、致謝及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。錯誤修正：* 之前，當 Red Hat Virtualization Host 從 rhvh-4.1-0.20180425.0 升級至 rhvh-4.2.4.3-0.20180627 之後，sshd.conf 的擁有者和群組會從 root:root 錯誤地變更為 sssd:sssd。因此，使用 sssd 的 RHEL IdM 帳戶無法使用 ssh 進入主機。目前版本修正了此問題。(BZ#1608513)

解決方案

更新受影響的 redhat-release-virtualization-host、redhat-virtualization-host-image-update 及/或 redhat-virtualization-host-image-update-placeholder 套件。

另請參閱

http://www.nessus.org/u?4a9d08d7

https://access.redhat.com/errata/RHSA-2019:1116

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=1608513

https://bugzilla.redhat.com/show_bug.cgi?id=1683372

https://bugzilla.redhat.com/show_bug.cgi?id=1696303

https://bugzilla.redhat.com/show_bug.cgi?id=1700782

https://bugzilla.redhat.com/show_bug.cgi?id=1700868

Plugin 詳細資訊

嚴重性: High

ID: 124842

檔案名稱: redhat-RHSA-2019-1116.nasl

版本: 1.8

類型: local

代理程式: unix

系列: Red Hat Local Security Checks

已發布: 2019/5/13

已更新: 2024/11/7

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2018-12180

CVSS v3

風險因素: High

基本分數: 8.8

時間分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:redhat-release-virtualization-host, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host, p-cpe:/a:redhat:enterprise_linux:redhat-virtualization-host-image-update-placeholder

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/8

弱點發布日期: 2019/3/27

參考資訊

CVE: CVE-2018-12180

CWE: 787

RHSA: 2019:1116