RHEL 6 : libvirt (RHSA-2013:0831)
medium Nessus Plugin ID 66489
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libvirt 套件,可修正一個安全性問題和兩個錯誤。Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。
據發現,列出特定集區的所有磁碟區時,libvirtd 會洩漏檔案描述符號。能夠與 libvirtd 建立唯讀連線的遠端攻擊者可利用此瑕疵,使 libvirtd 消耗所有可用的檔案描述符號,以防其他使用者使用 libvirtd 服務 (例如,啟動新的來賓),直到 libvirtd 重新啟動為止。(CVE-2013-1962)
Red Hat 要感謝 IBM 的 Edoardo Comar 報告此問題。
此更新也可修正下列錯誤:
* 先前,libvirt 會針對本身應該還沒有的檔案,提出控制群組 (cgroup) 要求。使用較舊的核心時,這類無意義的 cgroup 要求就會遭到忽略,不過,較新的核心更嚴格,導致 libvirt 將假性警告和失敗記錄到 libvirtd 和稽核記錄。透過 ausearch 工具顯示的稽核記錄失敗類似如下:
root [日期] - 失敗的 cgroup 允許路徑 rw /dev/kqemu
透過此更新,libvirt 不再會嘗試無意義的 cgroup 動作,僅將有效的嘗試保留在 libvirtd 和稽核記錄中 (使其更容易搜尋真正的失敗案例)。(BZ#958837)
* 之前,在建構稽核訊息時,libvirt 使用錯誤的變數。這會導致無效的稽核訊息,使 ausearch 將某些項目格式化為包含「path=(null)」,而非正確的路徑。這可使 ausearch 無法針對 libvirt 所管理的來賓,找出與 cgroup 裝置 ACL 修改相關的事件。透過這個更新,可以正確地產生稽核訊息,以防失去稽核涵蓋範圍。(BZ# 958839)
建議所有 libvirt 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 66489
檔案名稱: redhat-RHSA-2013-0831.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2013/5/17
已更新: 2021/1/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-debuginfo, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6, cpe:/o:redhat:enterprise_linux:6.4
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/5/16
弱點發布日期: 2013/5/28
參考資訊
CVE: CVE-2013-1962
RHSA: 2013:0831