Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 libvirt
medium Nessus Plugin ID 66491
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
據發現,列出特定集區的所有磁碟區時,libvirtd 會洩漏檔案描述符號。能夠與 libvirtd 建立唯讀連線的遠端攻擊者可利用此瑕疵,使 libvirtd 消耗所有可用的檔案描述符號,以防其他使用者使用 libvirtd 服務 (例如,啟動新的來賓),直到 libvirtd 重新啟動為止。(CVE-2013-1962)此更新也可修正下列錯誤:
- 先前,libvirt 會針對本身應該還沒有的檔案,提出控制群組 (cgroup) 要求。使用較舊的核心時,這類無意義的 cgroup 要求就會遭到忽略,不過,較新的核心更嚴格,導致 libvirt 將假性警告和失敗記錄到 libvirtd 和稽核記錄。透過 ausearch 工具顯示的稽核記錄失敗類似如下:
root [日期] - 失敗的 cgroup 允許路徑 rw /dev/kqemu
透過此更新,libvirt 不再會嘗試無意義的 cgroup 動作,僅將有效的嘗試保留在 libvirtd 和稽核記錄中 (使其更容易搜尋真正的失敗案例)。
- 之前,在建構稽核訊息時,libvirt 使用錯誤的變數。這會導致無效的稽核訊息,使 ausearch 將某些項目格式化為包含「path=(null)」,而非正確的路徑。這可使 ausearch 無法針對 libvirt 所管理的來賓,找出與 cgroup 裝置 ACL 修改相關的事件。透過這個更新,可以正確地產生稽核訊息,以防失去稽核涵蓋範圍。
安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 66491
檔案名稱: sl_20130516_libvirt_on_SL6_x.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2013/5/17
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/5/16
弱點發布日期: 2013/5/29
參考資訊
CVE: CVE-2013-1962