RHEL 6 : rhev-hypervisor6 (RHSA-2011:1850)

medium Nessus Plugin ID 79281

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 rhev-hypervisor6 套件,可修正一個安全性問題和兩個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目: Red Hat Enterprise Linux 作業環境的子集,以及 Red Hat Enterprise Virtualization 代理程式。

注意:Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

如果使用 SG_IO IOCTL 對磁碟分割或 LVM 磁碟區發出 SCSI 要求,會導致將要求傳遞給基礎區塊裝置。如果有權限的使用者僅具有單一磁碟分割或 LVM 磁碟區的存取權,他們可利用此瑕疵,繞過這些限制以及取得整個區塊裝置的讀取和寫入權限 (並能夠向此裝置發佈其他 SCSI 命令)。

在使用了由磁碟分割或 LVM 磁碟區備份的原始格式 virtio 磁碟的 KVM (核心型虛擬機器) 環境中,有權限的來賓使用者可繞過主機上預定的限制,以及發佈讀取和寫入要求 (和其他 SCSI 命令),還可能存取位於相同基礎區塊裝置上的其他來賓之資料。如需進一步詳情和無法立即套用此更新之使用者適用的減輕效果指令碼,請參閱 Red Hat Bugzilla 錯誤 752375。
(CVE-2011-4127)

此更新版套件提供更新元件,內含多種安全性問題的修正。不過這些問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題:

CVE-2011-4539 (dhcp 問題)

CVE-2011-4339 (ipmitool 問題)

CVE-2011-1530 (krb5 問題)

此更新也可修正下列錯誤:

* 包含空格的 Virtual LAN (VLAN) 的識別碼即使無法正確設定也會被接受。透過此更新,現會拒絕包含空格的 VLAN 識別碼,並出現「VLAN ID 無效」訊息。(BZ#761537)

* 設定後無法開始服務:「service netconsole start」命令失敗,並出現找不到 configfs.ko 且無法插入 netconsole.ko 的重大錯誤警告。透過此更新,netconsole 服務可如預期開始。請注意,設定 netconsole 後,服務將不會自動開始,即使重新開機後亦是如此。服務必須手動開始。(BZ#765898)

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者皆升級至此更新版套件,其可更正這些問題。

解決方案

更新受影響的 rhev-hypervisor6 和/或 rhev-hypervisor6-tools 套件。

另請參閱

https://access.redhat.com/security/cve/cve-2011-4127

https://bugzilla.redhat.com/show_bug.cgi?id=752375

https://access.redhat.com/errata/RHSA-2011:1850

Plugin 詳細資訊

嚴重性: Medium

ID: 79281

檔案名稱: redhat-RHSA-2011-1850.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2014/11/17

已更新: 2021/1/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 4.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6-tools, cpe:/o:redhat:enterprise_linux:6

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2011/12/22

弱點發布日期: 2012/7/3

參考資訊

CVE: CVE-2011-4127

RHSA: 2011:1850