RHEL 7 : libvirt (RHSA-2015:0008)
medium Nessus Plugin ID 80388
語系:
概要
遠端 Red Hat 主機缺少一個或多個安全性更新。說明
現已提供適用於 Red Hat Enterprise Linux 7 的更新版 libvirt 套件,可修正一個安全性問題和三個錯誤。Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。
據發現,使用 VIR_DOMAIN_XML_MIGRATABLE 旗標時,virDomainGetXMLDesc() 函式的 QEMU 驅動程式實作可繞過 VIR_DOMAIN_XML_SECURE 旗標的限制。遠端攻擊者若能建立 libvirtd 的唯讀連線,就可利用此瑕疵洩漏網域 XML 資料中的某些限制資訊。(CVE-2014-7823)
此問題是由 Red Hat 的 Eric Blake 發現。
此更新也可修正下列錯誤:
* 在 Red Hat Enterprise Linux 6 中,嘗試執行使用中提交時,libvirt 會仰賴 QEMU 模擬器提供錯誤訊息。
然而,透過 Red Hat Enterprise Linux 7,QEMU 新增了使用中提交支援,但是 libvirt 仍遺漏完全啟用使用中提交所需的一個額外互動。因此,嘗試執行使用中提交導致 libvirt 沒有回應。透過此更新,libvirt 已修正為可自行偵測使用中提交,且現在確定宣布該功能不受支援。因此,嘗試執行使用中提交時 libvirt 不會再懸置,而是改為產生錯誤訊息。
請注意,遺漏的 libvirt 互動將在 Red Hat Enterprise Linux 7.1 中新增,提供完整的使用中提交支援。
(BZ#1150379)
* 在此更新之前,在嘗試從 Discretionary Access Control (DAC) 安全性標籤中剖析使用者/群組擁有權之前,libvirt API 並未正確檢查該安全性標籤是否為非 NULL。此外,剛完成移轉至其他主機的暫時性網域之 DAC 安全性標籤,有時候可能為 NULL。因此,當系統在這類網域上叫用 virDomainGetBlockInfo API 時,libvirtd 程序有時會意外終止。透過此更新,libvirt 可在嘗試剖析 DAC 標籤前正確檢查該標籤,而 libvirtd 也因此不會再於上述狀況下發生損毀。(BZ#1171124)
* 之前,當已有一個將區塊複製到明確原始目的地的作業正進行中,若嘗試執行另一個區塊複製作業,libvirt 會將目的地視為原始並停止。因此,如果 qemu.conf 檔案已編輯為允許檔案格式探查,觸發錯誤可能允許惡意來賓藉由使 libvirt 將檔案視為非原始而繞過 sVirt 保護。透過此更新,libvirt 已修正為當區塊複製目的地為原始時一致地記住,而當主機設為允許格式探查,來賓不能再規避 sVirt 保護。(BZ#1149078)
建議所有 libvirt 使用者皆升級至這些更新版套件,其中包含可更正這些問題的反向移植修補程式。安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 80388
檔案名稱: redhat-RHSA-2015-0008.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2015/1/6
已更新: 2019/10/24
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 4.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-interface, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nodedev, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-qemu, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-secret, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-driver-storage, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-kvm, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-lxc, p-cpe:/a:redhat:enterprise_linux:libvirt-debuginfo, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-docs, p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-network, p-cpe:/a:redhat:enterprise_linux:libvirt-daemon-config-nwfilter, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-login-shell, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:7, cpe:/o:redhat:enterprise_linux:7.3, cpe:/o:redhat:enterprise_linux:7.4, cpe:/o:redhat:enterprise_linux:7.5, cpe:/o:redhat:enterprise_linux:7.6, cpe:/o:redhat:enterprise_linux:7.7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/5
弱點發布日期: 2014/11/13
參考資訊
CVE: CVE-2014-7823
BID: 71095
RHSA: 2015:0008