RHEL 5:kvm (RHSA-2010:0088)
high Nessus Plugin ID 63916
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版 kvm 套件,可修正多個安全性問題和數個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。
KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。KVM 針對標準 Red Hat Enterprise Linux 核心構建的 Linux 核心模組。
x86 模擬器實作並未檢查目前權限層級 (Current Privilege Level, CPL) 與 I/O 權限層級 (I/O Privilege Level, IOPL)。來賓系統中的使用者可利用這些瑕疵造成拒絕服務 (來賓系統當機),或可能提升其在來賓系統中的權限。
(CVE-2010-0298、CVE-2010-0306)
在可程式化間隔計時器 (Programmable Interval Timer, PIT) 模擬中發現一個瑕疵。
內部資料結構 pit_state (代表模擬 PIT 的資料狀態) 的存取權並沒有在 pit_ioport_read() 函式中經過正確驗證。有權限的來賓使用者可能會利用此瑕疵造成主機當機。(CVE-2010-0309)
在 USB 傳遞處理程式碼中發現一個瑕疵。來賓系統內發出的特製 USB 封包可用來在 usb_host_handle_control() 函式中觸發緩衝區溢位,該函式在主機上的 QEMU-KVM 環境中執行。來賓系統中的使用者可利用此瑕疵造成拒絕服務 (來賓系統懸置或當機),或可能提升其在主機中的權限。(CVE-2010-0297)
此更新也可修正下列錯誤:
* 遠端移轉期間並未保留 pvclock MSR 值,導致來賓的時間偏離。(BZ#537028)
* 現已針對 Windows 來賓產生 SMBIOS 表格 4 資料。(BZ#545874)
* 如果使用 qemu-kvm '-net user' 選項,無人看管的 Windows XP 安裝在重新開機後不會收到 IP 位址。(BZ#546562)
* 從移轉還原時,爭用情形造成 Windows Server 2008 R2 來賓在關閉時懸置。(BZ#546563)
* kvm-kmod 構建處理程序的核心符號檢查會檢查 ABI 變更的安全性。(BZ#547293)
* 在沒有 high-res 計時器的主機上,Windows Server 2003 來賓遭遇嚴重的時間偏離。(BZ#547625)
* 在某些情況下,從 ISO 影像安裝 Windows Server 2008 R2 導致產生 'BAD_POOL_HEADER' 停止錯誤的藍色畫面。
(BZ#548368)
* 在某些情況下,grow_refcount_table() 錯誤處理中的錯誤造成無限遞迴。這會造成 qemu-kvm 處理程序懸置並最終當機。(BZ#552159)
* 針對 Windows Server 2003 R2、Service Pack 2、32 位元來賓,在某些系統重新開機期間可發生「無法處理的 vm 結束」錯誤。
(BZ#552518)
* 針對 Windows 來賓,QEMU 可嘗試停止已停止的音訊裝置,導致‘snd_playback_stop: ASSERT playback_channel->base.active failed’錯誤。(BZ#552519)
* 電源關閉時 Hypercall 驅動程式未重設裝置。
(BZ#552528)
* 已新增機制以在某些情況下發出舊版的 savevm。(BZ#552529)
* Makefile 中的錯誤導致使用者無法使用來源 RPM 安裝 KVM。(BZ#552530)
* 有超過 7 位來賓同時執行時,執行某些基準測試會讓來賓變得沒有反應且 CPU 使用率可高達 100%。(BZ#553249)
* 如果啟用了 virtio-net 和 SMP,QEMU 可隨機終止。
(BZ#561022)
所有 KVM 使用者皆應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。注意:必須先執行「解決方案」區段中的程序,此更新才能生效。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/errata/RHSA-2010:0088
https://bugzilla.redhat.com/show_bug.cgi?id=560654
https://bugzilla.redhat.com/show_bug.cgi?id=559091
https://bugzilla.redhat.com/show_bug.cgi?id=560887
https://bugzilla.redhat.com/show_bug.cgi?id=537028
https://bugzilla.redhat.com/show_bug.cgi?id=545874
https://bugzilla.redhat.com/show_bug.cgi?id=546562
https://bugzilla.redhat.com/show_bug.cgi?id=546563
https://bugzilla.redhat.com/show_bug.cgi?id=547293
https://bugzilla.redhat.com/show_bug.cgi?id=547625
https://bugzilla.redhat.com/show_bug.cgi?id=548368
https://bugzilla.redhat.com/show_bug.cgi?id=552159
https://bugzilla.redhat.com/show_bug.cgi?id=552518
https://bugzilla.redhat.com/show_bug.cgi?id=552519
https://bugzilla.redhat.com/show_bug.cgi?id=552528
https://bugzilla.redhat.com/show_bug.cgi?id=552529
https://bugzilla.redhat.com/show_bug.cgi?id=552530
https://bugzilla.redhat.com/show_bug.cgi?id=553249
https://bugzilla.redhat.com/show_bug.cgi?id=561022
https://bugzilla.redhat.com/show_bug.cgi?id=557025
http://www.nessus.org/u?13bf12fb
http://www.redhat.com/security/updates/classification/#important
Plugin 詳細資訊
嚴重性: High
ID: 63916
檔案名稱: redhat-RHSA-2010-0088.nasl
版本: 1.25
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2024/4/18
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2010-0297
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2010-0309
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:kmod-kvm, p-cpe:/a:redhat:enterprise_linux:kvm, p-cpe:/a:redhat:enterprise_linux:kvm-qemu-img, p-cpe:/a:redhat:enterprise_linux:kvm-tools
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2010/2/9
弱點發布日期: 2010/2/12
參考資訊
CVE: CVE-2010-0297, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309
RHSA: 2010:0088