SuSE 11.3 安全性更新:kvm (SAT 修補程式編號 9739)
high Nessus Plugin ID 78105
語系:
概要
遠端 SuSE 11 主機缺少安全性更新。說明
kvm 已更新,修正了內嵌 qemu 中的問題:- 在 QCOW 第 1 版磁碟映像的 QEMU 區塊驅動程式中,發現一個整數溢位瑕疵。使用者若可變更來賓載入的 QEMU 磁碟映像檔案,便可利用此瑕疵損毀主機上的 QEMU 處理程序記憶體,進而可能在主機上透過 QEMU 處理程序的權限執行任意程式碼。(CVE-2014-0223)
- 使用者若可變更 savevm 資料 (磁碟上或移轉時在線),便可利用此瑕疵損毀 (目的地) 主機上的 QEMU 處理程序記憶體,進而可能在主機上透過 QEMU 處理程序的權限執行任意程式碼。(CVE-2014-3461)
- 在 QCOW 第 1 版磁碟映像的 QEMU 區塊驅動程式中,發現一個整數溢位瑕疵。使用者若可變更來賓載入的 QEMU 磁碟映像檔案,便可利用此瑕疵損毀主機上的 QEMU 處理程序記憶體,進而可能在主機上透過 QEMU 處理程序的權限執行任意程式碼。(CVE-2014-0222)
已修正的非安全性錯誤:
- 修正可造成來賓凍結的超出 IRQ 路由。(bnc#876842)
- 修正可損毀具有較新 -cpu 類型之 Windows 來賓的 CPUID 模擬錯誤 (bnc#886535)
解決方案
套用 SAT 修補程式編號 9739。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=876842
https://bugzilla.novell.com/show_bug.cgi?id=877642
https://bugzilla.novell.com/show_bug.cgi?id=877645
https://bugzilla.novell.com/show_bug.cgi?id=878541
https://bugzilla.novell.com/show_bug.cgi?id=886535
http://support.novell.com/security/cve/CVE-2014-0222.html
Plugin 詳細資訊
嚴重性: High
ID: 78105
檔案名稱: suse_11_kvm-140919.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/10/9
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:kvm, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/9/19