偵測

RHEL 6:qemu-kvm-rhev、qemu-kvm-rhev-tools、qemu-img-rhev (RHSA-2013: 1754)

high Nessus Plugin ID 78981

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 qemu-kvm-rhev、qemu-kvm-rhev-tools 和 qemu-img-rhev 套件。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件,以供在 Red Hat Enterprise Virtualization Manager 所管理的環境中,使用 KVM 執行虛擬機器。

對單一 SCSI 目標指定超過 256 個 LUN 時,在 QEMU 處理 SCSI ‘REPORT LUNS’命令的方式中發現一個緩衝區溢位瑕疵。有權限的來賓使用者可利用此瑕疵損毀主機上的 QEMU 處理程序記憶體,進而可能導致藉由 QEMU 處理程序的權限在主機上執行任意程式碼。(CVE-2013-4344)

此問題是由 Red Hat 的 Asias He 所發現。

此項更新可修正下列錯誤:

* 在 QMP 監控器中,嘗試使用與備援檔案相同的名稱建立影像時會發生錯誤,但並未顯示任何訊息。現在於 QMP 監控器中執行此動作,將顯示在 HMP 中執行該動作時會出現的同一個錯誤訊息:
「錯誤:嘗試使用與備援檔案相同的名稱建立影像」。(BZ#877240)

* 已停用 Red Hat Enterprise Linux 中的 QEMU I/O 節流功能,該功能現僅在 Red Hat Enterprise Virtualization QEMU 套件中才會啟用 (qemu-kvm-rhev)。(BZ#975468)

* 將來賓電腦開機時,若將 iops 和 bps 指定為負值,其仍可開機,但不會顯示錯誤訊息。
此問題已修正,因此使用負值時,來賓電腦不會再開機,且 QEMU 會顯示以下訊息:「bps 和 iops 的值必須等於或大於 0」。(BZ#987725)

* 透過 QMP 伺服器將來賓開機時,發生熱插拔失敗。現在可成功透過 QEMU I/O 節流 (包括 iops、iops_wr、iops_rd、bps、bps_wr、bps_rd inofs) 執行熱插拔。(BZ#987745)

* 由於虛擬化功能有所變更,因此所有與 Red Hat Enterprise Virtualization 特定功能相關的修正和錯字勘誤表,現在只會發佈至 Red Hat Enterprise Virtualization 通道。
因此特別設計了 Red Hat Enterprise Virtualization 專用的 qemu-kvm (適用於 RHEV-H-6.5.0 錯字勘誤表)。這表示 qemu-kvm-rhev 二進位已對應至 Red Had enterprise Virtualization 通道並授權給 Red Hat Enterprise Virtualization 客戶,且已在 Red Hat Enterprise Linux 通道中停用。(BZ#997032)

* qemu-kvm-rhev 套件現納入 /usr/lib64/qemu,此目錄即 CEPH 套件提供 librbd 給 QEMU 在執行階段使用的位置。(BZ#999705)

* iops.bps 設為負值時,QEMU 會執行核心轉儲存。此問題已修正,因此輸入負值時不會再執行核心轉儲存,而會顯示錯誤訊息,指示使用者應輸入等於或大於零的值。(BZ#1001436)

* 執行「rpm -V qemu-kvm-rhev」命令時,會產生錯誤訊息,指示其中有未滿足的相依性。此問題已修正,現在不會有未滿足的相依性,且可正確執行。(BZ#1010930)

此外,此更新還新增了下列增強功能:

* QEMU I/O 節流功能允許在 QEMU 層級微調控制 I/O 作業速率,因此可獨立於基礎儲存裝置執行。在 libvirt 層級使用 cgroups 也可建立類似的功能,但 cgroups 受限於其不支援部分儲存裝置 (例如 NFS 上的影像檔案),因而在 qemu I/O 進行更細部微調時,會對整個虛擬機器執行節流,包括詮釋資料的存取權。(BZ#956825)

* 已新增修補程式至 QEMU 區塊驅動程式,以存取 qemu-kvm-rhev 上的 CEPH 儲存裝置。不過,其單獨無法使用,仍須提供 librbd 程式庫。Red Hat Enterprise Linux 未提供 librbd 程式庫,將由第三方來源處理。(BZ#988079)

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2013:1754

https://access.redhat.com/security/cve/cve-2013-4344

Plugin 詳細資訊

嚴重性: High

ID: 78981

檔案名稱: redhat-RHSA-2013-1754.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2014/11/8

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.0

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-debuginfo, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-tools, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/11/21

弱點發布日期: 2013/10/4

參考資訊

CVE: CVE-2013-4344

BID: 62773

RHSA: 2013:1754