偵測

RHEL 6:qemu-kvm (RHSA-2012:0050)

critical Nessus Plugin ID 64020

語言:

概要

遠端 Red Hat 主機缺少安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件,如 RHSA-2012:0050 公告中所提及。

 KVM (核心型虛擬機器) 是 AMD64 和 Intel 64 系統的 Linux 版完全虛擬化解決方案,qemu-kvm 是使用 KVM 執行虛擬機器的使用者空間元件。

 在 QEMU-KVM 模擬 e1000 網路介面卡的方法中,發現一個堆積溢位瑕疵。在網路介面設定為使用 e1000 模擬驅動程式的虛擬機器中,其有權限的來賓使用者可利用此瑕疵造成主機當機,或可能提升其在主機上的權限。 (CVE-2012-0029)

 Red Hat 要感謝 Nicolae Mogoreanu 報告此問題。

 此更新也修正了下列錯誤:

 * qemu-kvm 有一個 scsi 選項,例如可搭配
 -device 選項:-device virtio-blk-pci,drive=[drive name],scsi=off。
 之前,然而,如果惡意的來賓忽略了功能位元並發出了要求,它僅會遮蔽功能位元,且未拒絕 SCSI 命令。此項更新修正了此問題。在主機上安裝 RHSA-2011:1849 核心更新之前,可使用 scsi=off 選項來減輕 CVE-2011-4127 的虛擬化問題。

 如果您未將 RHSA-2011:1849 核心更新安裝在主機上,且您正在使用由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟,才需要用到此減輕。

 如果您是透過直接叫用 /usr/libexec/qemu-kvm 來執行來賓,請使用
 -global virtio-blk-pci.scsi=off 選項以套用緩解措施。如果您按照 Red Hat 的建議使用 libvirt,並已安裝 RHBA-2012:0013 libvirt 更新,則不需要手動動作:來賓將自動使用 scsi=off。 (BZ#767721)

 注意:安裝 RHSA-2011:1849 核心更新之後,當使用由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟時,即使使用 scsi=on,來賓透過 SG_IO IOCTL 發出的 SCSI 要求也不會傳遞至基礎區塊裝置。

 此外,此更新還新增了下列增強功能:

 * 在此更新之前,qemu-kvm 並非以 RELRO 或 PIE 支援構建。
 qemu-kvm 現已內建完整的 RELRO 和 PIE 支援,作為安全性增強功能。 (BZ#767906)

 所有 qemu-kvm 使用者皆應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式並新增此增強功能。安裝此更新後,請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 qemu-img、qemu-kvm 和/或 qemu-kvm-tools 套件。

另請參閱

http://www.nessus.org/u?b4082bee

https://access.redhat.com/errata/RHSA-2012:0050

https://access.redhat.com/kb/docs/DOC-67874

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=772075

https://rhn.redhat.com/errata/RHBA-2012-0013.html

https://rhn.redhat.com/errata/RHSA-2011-1849.html

Plugin 詳細資訊

嚴重性: Critical

ID: 64020

檔案名稱: redhat-RHSA-2012-0050.nasl

版本: 1.19

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

Vendor

Vendor Severity: Important

CVSS v2

風險因素: High

基本分數: 7.4

時間性分數: 5.5

媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-0029

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-kvm

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2012/1/23

弱點發布日期: 2012/1/27

參考資訊

CVE: CVE-2012-0029

CWE: 119

RHSA: 2012:0050