偵測

Oracle Linux 5 : kvm (ELSA-2009-1465)

high Nessus Plugin ID 67932

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2009:1465:

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 kvm 套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。KVM 針對標準 Red Hat Enterprise Linux 核心構建的 Linux 核心模組。

kvm_emulate_hypercall() 實作缺少對於「目前權限層級」(CPL) 的檢查。虛擬機器中無權限的本機使用者可利用此瑕疵造成該虛擬機器內的本機拒絕服務或提升其權限。(CVE-2009-3290)

此更新也可修正下列錯誤:

* 具有 AMD 處理器的系統不支援非遮罩式插斷 (NMI)。因此,在具有 AMD 處理器的系統上執行所指派之多個虛擬 CPU 的 Windows Server 2008 R2 來賓,會在嘗試重新啟動時懸置於 Windows 關機畫面。此更新在具有 AMD 處理器的系統上新增了對於 NMI 篩選的支援,從而允許執行多個虛擬 CPU 的 Windows Server 2008 R2 來賓乾淨地重新啟動。(BZ#520694)

* 執行 Windows 的 64 位元版本之來賓遇到嚴重效能問題。此更新改善了執行 Windows 的 64 位元版本之來賓的效能。(BZ#521793)

* Windows 來賓可能遭遇時間偏離。(BZ#521794)

* 從執行 Windows Server 2008 R2 的來賓移除 Red Hat VirtIO 乙太網路介面卡導致 KVM 當機。實施此更新之後,移除裝置應不會導致發生此問題。(BZ#524557)

所有 KVM 使用者皆應升級至這些更新版套件,其中包含可解決這些問題的反向移植修補程式。注意:必須先執行「解決方案」區段中的程序,此更新才會生效。

解決方案

更新受影響的 kvm 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2009-September/001178.html

Plugin 詳細資訊

嚴重性: High

ID: 67932

檔案名稱: oraclelinux_ELSA-2009-1465.nasl

版本: 1.9

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kmod-kvm, p-cpe:/a:oracle:linux:kvm, p-cpe:/a:oracle:linux:kvm-qemu-img, p-cpe:/a:oracle:linux:kvm-tools, cpe:/o:oracle:linux:5

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/10/1

弱點發布日期: 2009/9/22

參考資訊

CVE: CVE-2009-3290

BID: 36512

RHSA: 2009:1465