Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 libvirt
medium Nessus Plugin ID 70015
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
Libvirt 會叫用 PolicyKit pkcheck 公用程式處理授權。在 libvirt 使用此公用程式的方式中發現一個爭用情形,可能會讓本機使用者繞過預定的 PolicyKit 授權,或是以 root 權限執行任意命令。(CVE-2013-4311)
注意:透過此更新,libvirt 將會重建為透過不容易受爭用情形影響的其他 API,與 PolicyKit 進行通訊。必須一併安裝 polkit SLSA-2013:1270 公告,才能修正 CVE-2013-4311 問題。
在 libvirtd 的 remoteDispatchDomainMemoryStats 函式中發現一個無效的釋放瑕疵。攻擊者若能建立 libvirtd 的唯讀連線,就可利用此瑕疵造成 libvirtd 損毀。(CVE-2013-4296)
此更新也可修正下列錯誤:
- 在此更新之前,libvirtd 程序會在 virCgroupMoveTask() 函式中洩漏記憶體。現已提供一個修正,可防止 libvirtd 不正確管理記憶體配置。
- 之前,libvirtd 程序會在 virCgroupGetValueStr() 函式中,存取陣列前的一個位元組。
此錯誤已修正,libvirtd 現可限制在陣列的邊界範圍內。
- libvirtd 會在移轉時洩漏目的地的移轉 URI (統一資源識別碼)。現已提供修補程式,可修正此錯誤且移轉 URI 也可正確釋出。
- 若已針對使用 virDomainUpdateDeviceFlags API 的網路介面設定開機順序,該介面的更新作業會失敗。即使已在所提供之裝置 XML 中設定開機順序,更新仍會失敗。virDomainUpdateDeviceFlags API 已修正,現可正確剖析所提供之裝置 XML 的開機順序規格,且設有開機順序的網路介面也可按照預期完成更新。
安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 70015
檔案名稱: sl_20130919_libvirt_on_SL6_x.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2013/9/20
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: Medium
基本分數: 4.6
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-debuginfo, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2013/9/19
弱點發布日期: 2013/9/30
參考資訊
CVE: CVE-2013-4296, CVE-2013-4311