RHEL 7:qemu-kvm-rhev (RHSA-2015:0624)

high Nessus Plugin ID 81661
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Red Hat 主機缺少一個或多個安全性更新。

描述

現已提供適用於 Red Hat Enterprise Virtualization Hypervisor 7 的更新版 qemu-kvm-rhev 套件,可修正多個安全性問題、數個錯誤,並新增多種增強功能。

Red Hat 產品安全性團隊已將此更新評等為具有重要安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。

KVM (核心型虛擬機器) 是 AMD64 與 Intel 64 系統上 Linux 的完全虛擬化解決方案。qemu-kvm-rhev 套件會提供使用者空間元件,以供在 Red Hat Enterprise Virtualization Manager 所管理的環境中,使用 KVM 執行虛擬機器。

據發現,Cirrus blit 區域檢查不足。有權限的來賓使用者可利用此瑕疵,在主機之含有攻擊者供應資料的 QEMU 處理程序位址空間中,寫入 VRAM 配置的緩衝區邊界之外。(CVE-2014-8106)

在 set_pixel_format() 函式清理 bits_per_pixel 之值的方式中,發現一個未初始化的資料結構使用瑕疵。攻擊者若能存取來賓的 VNC 主控台,便可利用此瑕疵使來賓當機。(CVE-2014-7815)

據發現,移轉期間載入 RAM 時讀取的某些值未經過驗證。使用者若可變更 savevm 資料 (磁碟上或移轉時在線),便可利用這些瑕疵的任何一種來損毀 (目的地) 主機上的 QEMU 處理程序記憶體,進而可能在主機上透過 QEMU 處理程序的權限執行任意程式碼。
(CVE-2014-7840)

在使用 QEMU 之使用者網路的情況下,QEMU 處理含來源連接埠且位址為 0 之 UDP 封包的方式有一個 NULL 指標解除參照瑕疵。本機來賓使用者可利用此瑕疵使來賓當機。(CVE-2014-3640)

Red Hat 要感謝 Cisco 的 James Spadaro 報告 CVE-2014-7815,以及感謝 Airbus 的 Xavier Mehrenberger 和 Stephane Duverger 報告 CVE-2014-3640。CVE-2014-8106 問題是由 Red Hat 的 Paolo Bonzini 所發現的,CVE-2014-7840 問題則是由 Red Hat 的 Michael S. Tsirkin 所發現的。

此更新會提供適用於 Red Hat Enterprise Virtualization (RHEV) Hypervisor 的增強版 qemu-kvm-rhev 套件,也可修正數個錯誤並新增多種增強功能。

建議已部署虛擬化主機的所有 Red Hat Enterprise Virtualization 使用者皆安裝這些更新版套件,以新增此增強功能。安裝此更新後,請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後,此更新才會生效。

解決方案

更新受影響的套件。

另請參閱

https://access.redhat.com/errata/RHSA-2015:0624

https://access.redhat.com/security/cve/cve-2014-3640

https://access.redhat.com/security/cve/cve-2014-7815

https://access.redhat.com/security/cve/cve-2014-7840

https://access.redhat.com/security/cve/cve-2014-8106

Plugin 詳細資訊

嚴重性: High

ID: 81661

檔案名稱: redhat-RHSA-2015-0624.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2015/3/6

已更新: 2019/10/24

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:libcacard-devel-rhev, p-cpe:/a:redhat:enterprise_linux:libcacard-rhev, p-cpe:/a:redhat:enterprise_linux:libcacard-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-debuginfo, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2015/3/5

弱點發布日期: 2014/11/7

參考資訊

CVE: CVE-2014-3640, CVE-2014-7815, CVE-2014-7840, CVE-2014-8106

RHSA: 2015:0624