RHEL 5:kvm (RHSA-2010:0126)
high Nessus Plugin ID 63920
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 5 的更新版 kvm 套件,以修正兩個安全性問題和兩個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。
KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。KVM 針對標準 Red Hat Enterprise Linux 核心構建的 Linux 核心模組。
在 x86 模擬器用來將區段選取器 (用於分割及保護記憶體) 載入區段暫存器的方法中發現一個瑕疵。
在某些來賓系統組態中,無權限的使用者可利用此瑕疵造成來賓系統當機,或可能提升其在來賓系統中的權限。(CVE-2010-0419)
x86 模擬器實作在存取除錯暫存器時,遺漏針對目前權限層級 (Current Privilege Level, CPL) 的檢查。來賓系統中之無權限的使用者可利用此瑕疵造成來賓系統當機。
(CVE-2009-3722)
此更新也可修正下列錯誤:
Red Hat Enterprise Virtualization 的 virtio_blk_dma_restart_bh() 函式先前是用來處理寫入錯誤;不過,RHSA-2009:1659 更新版所提供的錯誤修正程式表示讀取錯誤亦必須由此函式處理。
該函式並未更新這個部分,因而導致系統將讀取錯誤重新提交為寫入錯誤。在某些情況下,這個問題造成來賓影像損毀。
此外,bdrv_aio_write() 和 bdrv_aio_read() 函式的傳回值亦被忽略。如果其中一個函式直接失靈,便會遺漏錯誤,這可導致來賓系統當機或讀取損毀的資料。(BZ#562776)
所有 KVM 使用者皆應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。注意:必須先執行「解決方案」區段中的程序,此更新才能生效。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/security/cve/cve-2009-3722
Plugin 詳細資訊
嚴重性: High
ID: 63920
檔案名稱: redhat-RHSA-2010-0126.nasl
版本: 1.24
類型: local
代理程式: unix
已發布: 2013/1/24
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kmod-kvm, p-cpe:/a:redhat:enterprise_linux:kvm, p-cpe:/a:redhat:enterprise_linux:kvm-qemu-img, p-cpe:/a:redhat:enterprise_linux:kvm-tools, cpe:/o:redhat:enterprise_linux:5, cpe:/o:redhat:enterprise_linux:5.4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/3/1
弱點發布日期: 2009/10/30
參考資訊
CVE: CVE-2009-3722, CVE-2010-0419
BID: 37221