RHEL 6 : libvirt (RHSA-2012:0748)
critical Nessus Plugin ID 59584
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libvirt 套件,可修正一個安全性問題、多個錯誤,並新增各種增強功能。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。
當嘗試將多個含有相同供應商或產品 ID 的 USB 裝置附加到來賓時,匯流排和裝置 ID 遭到略過。這可導致為來賓附加錯誤的裝置,而使該來賓獲得裝置的 root 存取權。(CVE-2012-2693)
這些更新版 libvirt 套件包含多個錯誤修正及增強功能。因空間所限,無法在此公告中記錄所有這些變更。系統會將使用者導向至 Red Hat Enterprise Linux 6.3 技術提示以取得其中最重要的變更之資訊。
建議所有 libvirt 使用者皆升級至這些更新版套件,其可修正這些問題並新增這些增強功能。安裝更新版套件後,必須重新啟動 libvirtd (「服務 libvirtd 重新啟動」),此更新才會生效。
解決方案
更新受影響的套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=625115
https://bugzilla.redhat.com/show_bug.cgi?id=625362
https://bugzilla.redhat.com/show_bug.cgi?id=628823
https://bugzilla.redhat.com/show_bug.cgi?id=638633
https://bugzilla.redhat.com/show_bug.cgi?id=639599
https://bugzilla.redhat.com/show_bug.cgi?id=643373
https://bugzilla.redhat.com/show_bug.cgi?id=648594
https://bugzilla.redhat.com/show_bug.cgi?id=673499
https://bugzilla.redhat.com/show_bug.cgi?id=673811
https://bugzilla.redhat.com/show_bug.cgi?id=680880
https://bugzilla.redhat.com/show_bug.cgi?id=685083
https://bugzilla.redhat.com/show_bug.cgi?id=689768
https://bugzilla.redhat.com/show_bug.cgi?id=693758
https://bugzilla.redhat.com/show_bug.cgi?id=697808
https://bugzilla.redhat.com/show_bug.cgi?id=698521
https://bugzilla.redhat.com/show_bug.cgi?id=700272
https://bugzilla.redhat.com/show_bug.cgi?id=700523
https://bugzilla.redhat.com/show_bug.cgi?id=702260
https://bugzilla.redhat.com/show_bug.cgi?id=708735
https://bugzilla.redhat.com/show_bug.cgi?id=709265
https://bugzilla.redhat.com/show_bug.cgi?id=712266
https://bugzilla.redhat.com/show_bug.cgi?id=713932
https://bugzilla.redhat.com/show_bug.cgi?id=715019
https://bugzilla.redhat.com/show_bug.cgi?id=715590
https://bugzilla.redhat.com/show_bug.cgi?id=725269
https://bugzilla.redhat.com/show_bug.cgi?id=725373
https://bugzilla.redhat.com/show_bug.cgi?id=726174
https://bugzilla.redhat.com/show_bug.cgi?id=726771
https://bugzilla.redhat.com/show_bug.cgi?id=729694
https://bugzilla.redhat.com/show_bug.cgi?id=731151
https://bugzilla.redhat.com/show_bug.cgi?id=731645
https://bugzilla.redhat.com/show_bug.cgi?id=731656
https://bugzilla.redhat.com/show_bug.cgi?id=733587
https://bugzilla.redhat.com/show_bug.cgi?id=735950
https://bugzilla.redhat.com/show_bug.cgi?id=738933
https://bugzilla.redhat.com/show_bug.cgi?id=741510
https://bugzilla.redhat.com/show_bug.cgi?id=743671
https://bugzilla.redhat.com/show_bug.cgi?id=744237
https://bugzilla.redhat.com/show_bug.cgi?id=746111
https://bugzilla.redhat.com/show_bug.cgi?id=747619
https://bugzilla.redhat.com/show_bug.cgi?id=748248
https://bugzilla.redhat.com/show_bug.cgi?id=748354
https://bugzilla.redhat.com/show_bug.cgi?id=748405
https://bugzilla.redhat.com/show_bug.cgi?id=748742
https://bugzilla.redhat.com/show_bug.cgi?id=750683
https://bugzilla.redhat.com/show_bug.cgi?id=751631
https://bugzilla.redhat.com/show_bug.cgi?id=751725
https://bugzilla.redhat.com/show_bug.cgi?id=752255
https://bugzilla.redhat.com/show_bug.cgi?id=753169
https://bugzilla.redhat.com/show_bug.cgi?id=754128
https://bugzilla.redhat.com/show_bug.cgi?id=758231
https://bugzilla.redhat.com/show_bug.cgi?id=758590
https://bugzilla.redhat.com/show_bug.cgi?id=760149
https://bugzilla.redhat.com/show_bug.cgi?id=760436
https://bugzilla.redhat.com/show_bug.cgi?id=760883
https://bugzilla.redhat.com/show_bug.cgi?id=761005
https://bugzilla.redhat.com/show_bug.cgi?id=761344
https://bugzilla.redhat.com/show_bug.cgi?id=761345
https://bugzilla.redhat.com/show_bug.cgi?id=761347
https://bugzilla.redhat.com/show_bug.cgi?id=761402
https://bugzilla.redhat.com/show_bug.cgi?id=761453
https://bugzilla.redhat.com/show_bug.cgi?id=765698
https://bugzilla.redhat.com/show_bug.cgi?id=766308
https://bugzilla.redhat.com/show_bug.cgi?id=766553
https://bugzilla.redhat.com/show_bug.cgi?id=767104
https://bugzilla.redhat.com/show_bug.cgi?id=767333
https://bugzilla.redhat.com/show_bug.cgi?id=767364
https://bugzilla.redhat.com/show_bug.cgi?id=767488
https://bugzilla.redhat.com/show_bug.cgi?id=768268
https://bugzilla.redhat.com/show_bug.cgi?id=768450
https://bugzilla.redhat.com/show_bug.cgi?id=768860
https://bugzilla.redhat.com/show_bug.cgi?id=768870
https://bugzilla.redhat.com/show_bug.cgi?id=769224
https://bugzilla.redhat.com/show_bug.cgi?id=769251
https://bugzilla.redhat.com/show_bug.cgi?id=769506
https://bugzilla.redhat.com/show_bug.cgi?id=769752
https://bugzilla.redhat.com/show_bug.cgi?id=770031
https://bugzilla.redhat.com/show_bug.cgi?id=770458
https://bugzilla.redhat.com/show_bug.cgi?id=770520
https://bugzilla.redhat.com/show_bug.cgi?id=770683
https://bugzilla.redhat.com/show_bug.cgi?id=770919
https://bugzilla.redhat.com/show_bug.cgi?id=770940
https://bugzilla.redhat.com/show_bug.cgi?id=770941
https://bugzilla.redhat.com/show_bug.cgi?id=770942
https://bugzilla.redhat.com/show_bug.cgi?id=770943
https://bugzilla.redhat.com/show_bug.cgi?id=770944
https://bugzilla.redhat.com/show_bug.cgi?id=770971
https://bugzilla.redhat.com/show_bug.cgi?id=771016
https://bugzilla.redhat.com/show_bug.cgi?id=771021
https://bugzilla.redhat.com/show_bug.cgi?id=771562
https://bugzilla.redhat.com/show_bug.cgi?id=771570
https://bugzilla.redhat.com/show_bug.cgi?id=771591
https://bugzilla.redhat.com/show_bug.cgi?id=772697
https://bugzilla.redhat.com/show_bug.cgi?id=773208
https://bugzilla.redhat.com/show_bug.cgi?id=773667
https://bugzilla.redhat.com/show_bug.cgi?id=781562
https://bugzilla.redhat.com/show_bug.cgi?id=781985
https://bugzilla.redhat.com/show_bug.cgi?id=782716
https://bugzilla.redhat.com/show_bug.cgi?id=783184
https://bugzilla.redhat.com/show_bug.cgi?id=783921
https://bugzilla.redhat.com/show_bug.cgi?id=785164
https://bugzilla.redhat.com/show_bug.cgi?id=785269
https://bugzilla.redhat.com/show_bug.cgi?id=786534
https://bugzilla.redhat.com/show_bug.cgi?id=786674
https://bugzilla.redhat.com/show_bug.cgi?id=786770
https://bugzilla.redhat.com/show_bug.cgi?id=787761
https://bugzilla.redhat.com/show_bug.cgi?id=788338
https://bugzilla.redhat.com/show_bug.cgi?id=789220
https://bugzilla.redhat.com/show_bug.cgi?id=790436
https://bugzilla.redhat.com/show_bug.cgi?id=790744
https://bugzilla.redhat.com/show_bug.cgi?id=790745
https://bugzilla.redhat.com/show_bug.cgi?id=790789
https://bugzilla.redhat.com/show_bug.cgi?id=795093
https://bugzilla.redhat.com/show_bug.cgi?id=795127
https://bugzilla.redhat.com/show_bug.cgi?id=795656
https://bugzilla.redhat.com/show_bug.cgi?id=795978
https://bugzilla.redhat.com/show_bug.cgi?id=796526
https://bugzilla.redhat.com/show_bug.cgi?id=797066
https://bugzilla.redhat.com/show_bug.cgi?id=798220
https://bugzilla.redhat.com/show_bug.cgi?id=798497
https://bugzilla.redhat.com/show_bug.cgi?id=798938
https://bugzilla.redhat.com/show_bug.cgi?id=799478
https://bugzilla.redhat.com/show_bug.cgi?id=800366
https://bugzilla.redhat.com/show_bug.cgi?id=801160
https://bugzilla.redhat.com/show_bug.cgi?id=801443
https://bugzilla.redhat.com/show_bug.cgi?id=801970
https://bugzilla.redhat.com/show_bug.cgi?id=802644
https://bugzilla.redhat.com/show_bug.cgi?id=802851
https://bugzilla.redhat.com/show_bug.cgi?id=802854
https://bugzilla.redhat.com/show_bug.cgi?id=802856
https://bugzilla.redhat.com/show_bug.cgi?id=803591
https://bugzilla.redhat.com/show_bug.cgi?id=804028
https://bugzilla.redhat.com/show_bug.cgi?id=806098
https://bugzilla.redhat.com/show_bug.cgi?id=807147
https://bugzilla.redhat.com/show_bug.cgi?id=807555
https://bugzilla.redhat.com/show_bug.cgi?id=807751
https://bugzilla.redhat.com/show_bug.cgi?id=808371
https://bugzilla.redhat.com/show_bug.cgi?id=808459
https://bugzilla.redhat.com/show_bug.cgi?id=808522
https://bugzilla.redhat.com/show_bug.cgi?id=808527
https://bugzilla.redhat.com/show_bug.cgi?id=808979
https://bugzilla.redhat.com/show_bug.cgi?id=810100
https://bugzilla.redhat.com/show_bug.cgi?id=810157
https://bugzilla.redhat.com/show_bug.cgi?id=810241
https://bugzilla.redhat.com/show_bug.cgi?id=810559
https://bugzilla.redhat.com/show_bug.cgi?id=811227
https://bugzilla.redhat.com/show_bug.cgi?id=811497
https://bugzilla.redhat.com/show_bug.cgi?id=811683
https://bugzilla.redhat.com/show_bug.cgi?id=813972
https://bugzilla.redhat.com/show_bug.cgi?id=814021
https://bugzilla.redhat.com/show_bug.cgi?id=814080
https://bugzilla.redhat.com/show_bug.cgi?id=815270
https://bugzilla.redhat.com/show_bug.cgi?id=815503
https://bugzilla.redhat.com/show_bug.cgi?id=815791
https://bugzilla.redhat.com/show_bug.cgi?id=816465
https://bugzilla.redhat.com/show_bug.cgi?id=816662
https://bugzilla.redhat.com/show_bug.cgi?id=817078
https://bugzilla.redhat.com/show_bug.cgi?id=817234
https://bugzilla.redhat.com/show_bug.cgi?id=819014
https://bugzilla.redhat.com/show_bug.cgi?id=819498
https://bugzilla.redhat.com/show_bug.cgi?id=819499
https://bugzilla.redhat.com/show_bug.cgi?id=819636
https://bugzilla.redhat.com/show_bug.cgi?id=820461
https://bugzilla.redhat.com/show_bug.cgi?id=820869
https://bugzilla.redhat.com/show_bug.cgi?id=831164
http://www.nessus.org/u?a3ef6712
http://www.nessus.org/u?c25ba76c
https://access.redhat.com/errata/RHSA-2012:0748
https://access.redhat.com/security/updates/classification/#low
https://bugzilla.redhat.com/show_bug.cgi?id=515293
https://bugzilla.redhat.com/show_bug.cgi?id=589849
https://bugzilla.redhat.com/show_bug.cgi?id=605953
https://bugzilla.redhat.com/show_bug.cgi?id=611823
https://bugzilla.redhat.com/show_bug.cgi?id=611824
https://bugzilla.redhat.com/show_bug.cgi?id=613537
Plugin 詳細資訊
嚴重性: Critical
ID: 59584
檔案名稱: redhat-RHSA-2012-0748.nasl
版本: 1.18
類型: local
代理程式: unix
已發布: 2012/6/20
已更新: 2024/4/27
支援的感應器: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Low
基本分數: 3.7
時間分數: 2.7
媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2012-2693
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2012/6/20
弱點發布日期: 2012/6/16
參考資訊
CVE: CVE-2012-2693
RHSA: 2012:0748