偵測

RHEL 6:qemu-kvm (RHSA-2012:0050)

high Nessus Plugin ID 64020

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 qemu-kvm 套件,可修正一個安全性問題、一個錯誤及新增一個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 和 Intel 64 系統的 Linux 版完全虛擬化解決方案,qemu-kvm 是使用 KVM 執行虛擬機器的使用者空間元件。

在 QEMU-KVM 模擬 e1000 網路介面卡的方法中,發現一個堆積溢位瑕疵。在網路介面已設定成使用 e1000 模擬驅動程式的虛擬機器中,其有權限的來賓使用者可能會利用此瑕疵來使主機當機,或可能提升其在主機上的權限。(CVE-2012-0029)

Red Hat 要感謝 Nicolae Mogoreanu 報告此問題。

此更新也可修正下列錯誤:

* qemu-kvm 具有 ‘scsi’ 選項,可用來搭配以下 ‘-device’ 選項使用,例如:’-device virtio-blk-pci,drive=[drive name],scsi=off’。之前,然而,如果惡意的來賓忽略了功能位元並發出了要求,它僅會遮蔽功能位元,且未拒絕 SCSI 命令。此項更新修正了此問題。在主機上安裝 RHSA-2011:1849 核心更新之前,'scsi=off' 選項可用來減輕 CVE-2011-4127 的虛擬化層面。

如果您未將 RHSA-2011:1849 核心更新安裝在主機上,且您正在使用由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟,才需要用到此減輕。

如果您直接叫用 /usr/libexec/qemu-kvm 來執行來賓,請使用 '-global virtio-blk-pci.scsi=off' 選項以套用減輕。如果您依照 Red Hat 建議的方式使用 libvirt,且已安裝 RHBA-2012:0013 libvirt 更新,則無需手動動作:
來賓將自動使用 'scsi=off'。(BZ#767721)

注意:使用由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟時,即使使用 'scsi=on',在安裝了 RHSA-2011:1849 核心更新後,由來賓透過 SG_ IO IOCTL 所核發的 SCSI 要求也不會傳遞到基礎區塊裝置。

此外,此更新還新增了下列增強功能:

* 此項更新之前,qemu-kvm 並未以 RELRO 或 PIE 支援建置。而現在,qemu-kvm 以完整 RELRO 和 PIE 支援作為安全性增強功能建置。(BZ#767906)

所有 qemu-kvm 使用者皆應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式並新增此增強功能。安裝此更新後,請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?1d150871

https://access.redhat.com/errata/RHSA-2012:0050

https://access.redhat.com/kb/docs/DOC-67874

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=772075

https://rhn.redhat.com/errata/RHBA-2012-0013.html

https://rhn.redhat.com/errata/RHSA-2011-1849.html

Plugin 詳細資訊

嚴重性: High

ID: 64020

檔案名稱: redhat-RHSA-2012-0050.nasl

版本: 1.18

類型: local

代理程式: unix

已發布: 2013/1/24

已更新: 2024/4/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: High

基本分數: 7.4

時間分數: 5.5

媒介: CVSS2#AV:A/AC:M/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2012-0029

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-kvm, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2012/1/23

弱點發布日期: 2012/1/27

參考資訊

CVE: CVE-2012-0029

CWE: 119

RHSA: 2012:0050