偵測

RHEL 6:qemu-kvm (RHSA-2013:0896)

high Nessus Plugin ID 66771

語言:

概要

遠端 Red Hat 主機缺少 qemu-kvm 安全性更新。

說明

遠端 Redhat Enterprise Linux 6 主機已安裝受到一個弱點影響的套件,如 RHSA-2013:0896 公告中所提及。

 KVM (核心型虛擬機器) 是 AMD64 和 Intel 64 系統的 Linux 版完全虛擬化解決方案,qemu-kvm 是使用 KVM 執行虛擬機器的使用者空間元件。

 據發現,QEMU 來賓代理程式 (qemu-ga 服務) 在程序模式 (預設模式) 下執行時,會建立具有任何人皆可寫入權限的特定檔案。無權限的來賓使用者可利用此瑕疵,消耗包含 qemu-ga 記錄檔之磁碟分割的所有可用空間,或修改記錄檔的內容。當明確地設定為使用 UNIX 網域通訊端傳輸 (非預設) 時,無權限的來賓使用者可能利用此瑕疵提升其在來賓系統中的權限。此更新需要手動動作。如需詳細資料,請參閱下方。
 (CVE-2013-2007)

 此更新不會變更現有記錄檔或 UNIX 網域通訊端的權限。若要進行變更,請停止 qemu-ga 服務,然後手動移除受影響檔案上的所有群組和其他權限,或是移除檔案。

 請注意,安裝此更新之後,guest-file-open QEMU 監控通訊協定 (QMP) 命令所建立的檔案仍會以任何人皆可寫入權限繼續建立,以獲得回溯相容性。

 此問題是由 Red Hat 的 Laszlo Ersek 所發現。

 此更新也可修正下列錯誤:

 * 先前,由於程式碼計算發生整數溢位的緣故,qemu-kvm 公用程式在使用包含超過 4 GB 記憶體的 virtio balloon 驅動程式時,會針對 QMP 事件報告不正確的記憶體大小。此更新可修正程式碼中的溢位,且 qemu-kvm 在上述狀況下可如預期運作。 (BZ#958750)

 * 當 set_link 旗標設為 off 以變更網路卡的狀態時,個別來賓上的狀態會變更為 down。先前,對於某些網路卡,當此類來賓重新啟動時,即使網路無法使用,網路卡的狀態仍會意外重設為使用。已提供修補程式解決這個錯誤,因此現在在重新啟動所有網路卡時,會保留連結狀態變更。
 (BZ#927591)

 所有 qemu-kvm 使用者皆應升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝此更新後,請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後,此更新才會生效。

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

依據 RHSA-2013:0896 中的指南更新 RHEL qemu-kvm 套件。

另請參閱

http://www.nessus.org/u?b7e3c96f

https://access.redhat.com/errata/RHSA-2013:0896

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=927591

https://bugzilla.redhat.com/show_bug.cgi?id=956082

Plugin 詳細資訊

嚴重性: High

ID: 66771

檔案名稱: redhat-RHSA-2013-0896.nasl

版本: 1.16

類型: local

代理程式: unix

已發布: 2013/6/3

已更新: 2025/4/15

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

Vendor

Vendor Severity: Moderate

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 5.1

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2013-2007

CVSS v3

風險因素: High

基本分數: 7.1

時間性分數: 6.2

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-guest-agent, cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:qemu-img, p-cpe:/a:redhat:enterprise_linux:qemu-guest-agent-win32, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools, p-cpe:/a:redhat:enterprise_linux:qemu-kvm

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/6/3

弱點發布日期: 2013/5/21

參考資訊

CVE: CVE-2013-2007

BID: 59675

RHSA: 2013:0896