EulerOS 2.0 SP2:libvirt (EulerOS-SA-2019-2468)

medium Nessus Plugin ID 131621

Synopsis

遠端 EulerOS 主機缺少多個安全性更新。

描述

根據安裝的 libvirt 套件版本,遠端主機上的 EulerOS 安裝會受到下列弱點影響:- 微結構儲存緩衝區資料取樣 (MSBDS):某些微處理器上利用推測執行的儲存緩衝區可能允許經驗證的使用者以本機存取權限,透過旁路洩漏資訊。受影響產品的清單可以在以下網址找到:https://www.intel.com/content/dam/www/public/us/en/docu ments/corporate-information/SA00233-microcode-update-gu idance_05132019.pdf (CVE-2018-12126) - 微結構資料取樣不可快取記憶體 (MDSUM):某些微處理器上利用推測執行的不可快取記憶體可能允許經驗證的使用者以本機存取權限,透過旁路洩漏資訊。受影響產品的清單可以在以下網址找到:https://www.intel.com/content/dam/www/public/us/en/docu ments/corporate-information/SA00233-microcode-update-gu idance_05132019.pdf (CVE-2019-11091) - 微結構填補緩衝區資料取樣 (MFBDS):某些微處理器上利用推測執行的填補緩衝區可能允許經驗證的使用者以本機存取權限,透過旁路洩漏資訊。受影響產品的清單可以在以下網址找到:https://www.intel.com/content/dam/www/public/us/en/docu ments/corporate-information/SA00233-microcode-update-gu idance_05132019.pdf (CVE-2018-12130) - 微結構載入埠資料取樣 (MLPDS):某些微處理器上利用推測執行的載入埠可能允許經驗證的使用者以本機存取權限,透過旁路洩漏資訊。受影響產品的清單可以在以下網址找到:https://www.intel.com/content/dam/www/public/us/en/docu ments/corporate-information/SA00233-microcode-update-gu idance_05132019.pdf (CVE-2018-12127) - 在 libvirt 4.8.0 和更新版本中發現不正確的權限檢查。允許唯讀權限叫用 API (視客體代理程式而定),這可能會藉以造成 libvirt 封鎖,進而導致可能洩漏非預定的資訊或拒絕服務。(CVE-2019-3886) - libvirt 4.2.0-rc1 之前的版本容易因 CVE-2018-5748 的修正不完整 (會影響 QEMU 監視器) 而容易受到資源耗盡的影響,但現在也可透過 QEMU 客體代理程式觸發。(CVE-2018-1064) - libvirt 中的 qemu/qemu_monitor.c 可讓攻擊者透過大型 QEMU 回覆造成拒絕服務 (記憶體消耗)。(CVE-2018-5748) - 搭載採用推測執行和記憶體讀取推測執行的微處理器的系統,在已知所有先前記憶體寫入的位址前,可能會讓具有本機使用者存取權限的攻擊者透過旁路分析,允許未經授權的資訊洩漏,亦即推測儲存區繞過 (SSB)、變體 4。(CVE-2018-3639) 請注意,Tenable Network Security 已直接從 EulerOS 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 libvirt 套件。

另請參閱

http://www.nessus.org/u?f83b39b1

Plugin 詳細資訊

嚴重性: Medium

ID: 131621

檔案名稱: EulerOS_SA-2019-2468.nasl

版本: 1.7

類型: local

已發布: 2019/12/4

已更新: 2022/5/18

風險資訊

CVSS 評分資料來源: CVE-2019-3886

VPR

風險因素: High

分數: 7.9

CVSS v2

風險因素: Medium

基本分數: 4.8

時間分數: 3.8

媒介: AV:A/AC:L/Au:N/C:P/I:N/A:P

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 5.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:huawei:euleros:libvirt, p-cpe:/a:huawei:euleros:libvirt-client, p-cpe:/a:huawei:euleros:libvirt-daemon, p-cpe:/a:huawei:euleros:libvirt-daemon-config-network, p-cpe:/a:huawei:euleros:libvirt-daemon-config-nwfilter, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-interface, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-lxc, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-network, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-nodedev, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-nwfilter, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-qemu, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-secret, p-cpe:/a:huawei:euleros:libvirt-daemon-driver-storage, p-cpe:/a:huawei:euleros:libvirt-daemon-kvm, cpe:/o:huawei:euleros:2.0

必要的 KB 項目: Host/local_checks_enabled, Host/EulerOS/release, Host/EulerOS/rpm-list, Host/EulerOS/sp

排除在外的 KB 項目: Host/EulerOS/uvp_version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/12/4

參考資訊

CVE: CVE-2018-1064, CVE-2018-3639, CVE-2018-5748, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-3886, CVE-2019-11091