MiracleLinux 4 : libguestfs-1.16.19-1.0.1.AXS4 (AXSA:2012-585:02)
medium Nessus Plugin ID 284001
語言:
概要
遠端 MiracleLinux 主機缺少安全性更新。說明
遠端 MiracleLinux 4 主機已安裝受 AXSA:2012-585:02 公告中所提及一個弱點影響的套件。Libguestfs 是用於存取和修改來賓磁碟映像的程式庫。這有利於以下項目進行批次組態變更來賓、取得磁碟使用/釋放統計資料 (另請參閱 virt-df)、在虛擬化系統之間移轉 (另請參閱 virt-p2v)、執行部分備份、執行部分來賓複製、複製來賓和變更登錄檔/UUID/主機名稱資訊等等。
Libguestfs 使用 Linux 核心與 qemu 程式碼且可存取 Linux 與 qemu 可存取的任何類型來賓檔案系統包括但不限於 ext2/3/4、btrfs、FAT 與 NTFS、LVM、許多不同的磁碟分割配置、qcow、 qcow2、vmdk。
Libguestfs 提供列舉來賓儲存裝置的方法 (例如磁碟分割、LV、每個 LV 中的檔案系統等等)。它也可以在來賓的內容中執行命令。
Libguestfs 是可與 C 和 C++ 管理程式連結的程式庫。
如需了解 shell 指令碼和命令行存取請參閱 'guestfish' 套件了解有關在使用 FUSE 的主機上掛載來賓檔案系統的資訊請參閱 'libguestfs-mount'。
針對 Perl 系結請參閱「perl-Sys-Guestfs」。
針對 OCaml 系結請參閱 'ocaml-libguestfs-devel'。
對於 Python 系結請參閱「python-libguestfs」。
對於 Ruby 系結請參閱 'ruby-libguestfs'。
對於 Java 系結請參閱「libguestfs-java-devel」。
此版本修正的安全性問題
CVE-2012-2690 在 1.18.0 之前的 libguestfs 中virt-edit 未保留原始檔案的權限並在編輯時以任何人皆可讀取的權限儲存新檔案其可允許本機來賓使用者取得敏感資訊。
錯誤修正先前virt-clone 會採用原始虛擬機器的某些屬性 (例如使用與原始 VM 相同的 NIC 建立復製品)。兩個新工具已解決此問題virt-sysprep 和 virt-sparsify。Virt-sysprep 可清除來賓狀態virt-sparsify 可使影像疏鬆。這兩個工具都應該用來取代或搭配 virt-clone 使用。
嘗試掛載不存在的磁碟時libguestfs 程序損毀。此問題已經修正會傳回錯誤訊息且 libguestfs 不會損毀。
包含 guestfs_launch() 函式的程式庫已修改為執行緒安全來自相同程式的兩個執行緒現可存取程式庫。
關閉封鎖裝置後udev 裝置管理員會透過觸發的處理程序重新開啟封鎖裝置。 libguestfs 作業隨後會失敗因為其預期磁碟可供核心使用以重新讀取磁碟分割表格。此問題已修正現在作業會等待 udev 完成。
Fedora 17 和更新版本針對 /bin 目錄使用符號連結。 libguestfs 已修改為可處理此類來賓。
root 中含有 autoexec.bat、boot.ini 或 ntdlr 檔案的任何磁碟會顯示為 libguestfs 的 Windows root 磁碟。未識別 HP 復原磁碟分割且 libguestfs 將系統視為雙重開機處理因此某些 virt 工具無法運作。此問題已經修正且 HP 復原磁碟分割不會被視為 Windows root 磁碟。
已修正 libguestfs 錯誤字串處理且 Python 程式在呼叫 g.launch() 函式時不會再因分割錯誤而終止。
增強功能已新增 virt-alignment-scan 工具並已更新 virt-resize。現在可以診斷來賓磁碟分割並修正其問題進而改善磁碟分割效能。
libguestfs 作業現可處理 HP Smart Array (cciss) 裝置。virt-p2v 工具現可轉換使用 Linux 軟體 RAID 裝置的系統以便在 VM 中執行。
Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 284001
檔案名稱: miracle_linux_AXSA-2012-585.nasl
版本: 1.1
類型: local
已發布: 2026/1/14
已更新: 2026/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Low
基本分數: 2.1
時間性分數: 1.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2012-2690
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:miracle:linux:4, p-cpe:/a:miracle:linux:libguestfs-java, p-cpe:/a:miracle:linux:libguestfs-tools, p-cpe:/a:miracle:linux:libguestfs-tools-c, p-cpe:/a:miracle:linux:perl-sys-guestfs, p-cpe:/a:miracle:linux:libguestfs, p-cpe:/a:miracle:linux:python-libguestfs
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/MiracleLinux/release, Host/MiracleLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/7/24
弱點發布日期: 2012/6/12
參考資訊
CVE: CVE-2012-2690