偵測

Oracle Linux 6:libvirt (ELSA-2011-1197)

medium Nessus Plugin ID 68333

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

來自 Red Hat 安全性公告 2011:1197:

現已提供適用於 Red Hat Enterprise Linux 6 的更新版 libvirt 套件,可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。

在 libvirtd 的 RPC 呼叫處理中發現一個整數溢位瑕疵。攻擊者若可建立與 libvirtd 的唯讀連線,就可用特製的參數呼叫 virDomainGetVcpus() 來觸發此瑕疵,導致 libvirtd 損毀。(CVE-2011-2511)

此更新也可修正下列錯誤:

* 在先前的版本中,在 LVM (邏輯磁碟區管理器) 儲存集區上執行 'virsh vol-create-from' 命令時,該命令的效能非常低,且作業會消耗過多的時間。
已在 virStorageVolCreateXMLFrom() 函式中修正此錯誤。因此,不會再發生命令的效能問題。

* 由於迴歸的原因,libvirt 會使用未記載的命令行選項,而非建議的選項。因此,在建立加密磁碟區時,qemu-img 公用程式會使用無效的引數,導致處理程序最終失敗。在此更新之下,已修正儲存後端之備份格式中的錯誤,現可如預期建立加密磁碟區。(BZ#726617)

* 由於 qemuAuditDisk() 函式中存有一個錯誤,從未對熱拔除失敗進行過稽核,而將熱拔除成功稽核為失敗。
已修正此錯誤。現在,磁碟熱拔除作業的稽核可如預期運作。(BZ#728516)

* 在先前的版本中,啟動除錯處理程序時,準備除錯訊息的行為最終會在 NULL 引數檢查之前出現解除參照 UUID (全域唯一識別碼)。
因此,執行除錯處理程序的 API 有時會因分割錯誤而終止。在此更新之下,這個問題已由修補程式解決。因此,在上述情況下不會再發生當機。(BZ#728546)

* libvirt 程式庫使用「boot=on」選項,來標記哪個磁碟可開機。但僅在 Qemu 宣稱它提供支援時,才使用該選項。
Red Hat Enterprise Linux 6.1 中的 qemu-kvm 公用程式已移除對該選項的支援,因而 libvirt 無法使用它。因此,將 IDE 磁碟新增為第二個儲存空間,且依預設將 virtio 磁碟設定為第一個儲存空間時,作業系統會嘗試從 IDE 磁碟而非 virtio 磁碟進行開機。之後,開機失敗的同時會傳回「無可開機磁碟」錯誤訊息,或是無論作業系統是否位於 IDE 磁碟上,皆可啟動系統。在此更新之下,開機組態可轉譯為 bootindex,其可提供對用於來賓作業系統開機作業的裝置之控制,進而修正此錯誤。

建議所有 libvirt 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝更新版套件後,必須重新啟動 libvirtd (「服務 libvirtd 重新啟動」),此更新才會生效。

解決方案

更新受影響的 libvirt 套件。

另請參閱

https://oss.oracle.com/pipermail/el-errata/2011-August/002301.html

Plugin 詳細資訊

嚴重性: Medium

ID: 68333

檔案名稱: oraclelinux_ELSA-2011-1197.nasl

版本: 1.10

類型: local

代理程式: unix

已發布: 2013/7/12

已更新: 2021/1/14

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 4

時間分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

弱點資訊

CPE: p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-python, cpe:/o:oracle:linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/8/24

弱點發布日期: 2011/8/10

參考資訊

CVE: CVE-2011-2511

BID: 48478

RHSA: 2011:1197