RHEL 6:Virtualization Manager (RHSA-2012:1506)
medium Nessus Plugin ID 78940
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供 Red Hat Enterprise Virtualization Manager 3.1 版。Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
Red Hat Enterprise Virtualization Manager 是一種視覺化工具,可用於集中管理執行 Red Hat Enterprise Linux 和 Microsoft Windows 的虛擬伺服器集合。此套件還提供 Red Hat Enterprise Virtualization Manager API,其為一組可編寫指令碼命令,讓系統管理員能在 Red Hat Enterprise Virtualization Manager 上執行查詢和其他作業。
在將 Red Hat Enterprise Linux 新增至 Red Hat Enterprise Virtualization 環境的方式中發現一個瑕疵。設定 Red Hat Enterprise Virtualization 主機時所需的 Python 指令碼會儲存到「/tmp/」目錄中,且攻擊者可以預先建立該指令碼。若主機中無權限的本機使用者是即將新增到 Red Hat Enterprise Virtualization 環境中的使用者,其便可利用此瑕疵提升自己的權限。此更新會隨修正提供 Red Hat Enterprise Virtualization。必須一併安裝 RHSA-2012:1508 VDSM 更新 (Red Hat Enterprise Linux 主機),才能完全修正此問題。(CVE-2012-0860)
在將 Red Hat Enterprise Linux 和 Red Hat Enterprise Virtualization Hypervisor 主機新增至 Red Hat Enterprise Virtualization 環境的方式中發現一個瑕疵。在下載設定 Red Hat Enterprise Virtualization 主機所需的 Python 指令碼時,所用的方法並不安全,也就是在 HTTPS 連線期間未正確驗證 SSL 憑證。本機網路上的攻擊者可利用此瑕疵發動攔截式攻擊,從而可能取得即將新增至 Red Hat Enterprise Virtualization 環境之主機的 root 存取權。此更新會隨修正提供 Red Hat Enterprise Virtualization。必須一併安裝 RHSA-2012:1508 VDSM 更新 (Red Hat Enterprise Linux 主機) 或 RHSA-2012:1505 rhev-hypervisor6 更新 (Red Hat Enterprise Virtualization Hypervisor 主機),才能完全修正此問題。(CVE-2012-0861)
據發現,在某些情況下,Red Hat Enterprise Virtualization Manager 會無法鎖定 SPICE (Simple Protocol for Independent Computing Environments) 工作階段之間的虛擬機器螢幕畫面。若使用者具有 Red Hat Enterprise Virtualization Manager 中虛擬機器的存取權,即可能惡意利用此瑕疵,取得由其他使用者鎖定之桌面工作階段的存取權。
(CVE-2011-4316)
據發現,Red Hat Enterprise Virtualization Manager 在儲存網域之間移動磁碟時,未正確傳遞刪除後移除命令。此可導致這些磁碟無法按照預期並安全地刪除,從而可能導致資訊洩漏。
(CVE-2012-5516)
在 Red Hat Enterprise Virtualization Manager 後端檢查透過 SOAP 和 GWT API 提出要求之使用者權限的方式中,發現一個瑕疵。若經驗證的攻擊者可向 Red Hat Enterprise Virtualization Manager 發出查詢,即可利用此瑕疵查詢其原本不可存取的資料。(CVE-2012-2696)
這些問題是由 Red Hat 所發現。
除了解決上述安全性問題之外,這些更新版 Red Hat Enterprise Virtualization Manager 套件還可修正多種錯誤,並新增多種增強功能。
這些錯誤修正和增強功能的相關文件已發佈到「技術提示」:
https://access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Virtualization/3.1/html/Technical_Notes/index.html
建議所有 Red Hat Enterprise Virtualization Manager 使用者皆升級至這些更新版套件,其可解決這些安全性問題、修正這些錯誤並新增這些增強功能。
解決方案
更新受影響的套件。另請參閱
https://access.redhat.com/documentation/en-US/
https://access.redhat.com/errata/RHSA-2012:1506
https://access.redhat.com/security/cve/cve-2012-0861
https://access.redhat.com/security/cve/cve-2011-4316
https://access.redhat.com/security/cve/cve-2012-2696
Plugin 詳細資訊
嚴重性: Medium
ID: 78940
檔案名稱: redhat-RHSA-2012-1506.nasl
版本: 1.13
類型: local
代理程式: unix
已發布: 2014/11/8
已更新: 2021/1/14
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:rhevm, p-cpe:/a:redhat:enterprise_linux:rhevm-backend, p-cpe:/a:redhat:enterprise_linux:rhevm-config, p-cpe:/a:redhat:enterprise_linux:rhevm-dbscripts, p-cpe:/a:redhat:enterprise_linux:rhevm-genericapi, p-cpe:/a:redhat:enterprise_linux:rhevm-notification-service, p-cpe:/a:redhat:enterprise_linux:rhevm-restapi, p-cpe:/a:redhat:enterprise_linux:rhevm-setup, p-cpe:/a:redhat:enterprise_linux:rhevm-setup-plugin-allinone, p-cpe:/a:redhat:enterprise_linux:rhevm-tools-common, p-cpe:/a:redhat:enterprise_linux:rhevm-userportal, p-cpe:/a:redhat:enterprise_linux:rhevm-webadmin-portal, cpe:/o:redhat:enterprise_linux:6
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/12/4
弱點發布日期: 2013/1/4
參考資訊
CVE: CVE-2011-4316, CVE-2012-0860, CVE-2012-0861, CVE-2012-2696, CVE-2012-5516
BID: 56825
RHSA: 2012:1506