Oracle Linux 7:libvirt (ELSA-2015-0323)
critical Nessus Plugin ID 81801
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
來自 Red Hat 安全性公告 2015:0323:現已提供適用於 Red Hat Enterprise Linux 7 的更新版 libvirt 套件,可修正兩個安全性問題、數個錯誤,並新增多個增強功能。
Red Hat 產品安全性團隊已將此更新評等為具有低安全性影響。可針對每個弱點從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。
libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。
據發現,QEMU 的 qemuDomainMigratePerform() 和 qemuDomainMigrateFinish2() 函式未正確對失敗的 ACL 檢查執行網域解除鎖定。遠端攻擊者若能建立 libvirtd 的連線,就可利用此瑕疵鎖定有更多權限之使用者的網域,進而導致拒絕服務。
(CVE-2014-8136)
據發現,微調 ACL 啟用時,virDomainSnapshotGetXMLDesc() 和 virDomainSaveImageGetXMLDesc() 函式未充分限制使用 VIR_DOMAIN_XML_SECURE 旗標。遠端攻擊者若能建立 libvirtd 的連線,就可利用此瑕疵從網域 XML 檔案取得特定敏感資訊。(CVE-2015-0236)
CVE-2015-0236 問題是由 Red Hat 的 Luyao Huang 所發現。
錯誤修正:
* 之前即使主機上的 SELinux 已停用,libvirtd 程序仍會嘗試搜尋 SELinux 內容。因此,每次用戶端連線至 libvirtd 且 SELinux 已停用時,libvirtd 都會記錄‘無法查閱 SELinux 處理程序內容’錯誤訊息。libvirtd 現在會在搜尋 SELinux 內容前先確認 SELinux 是否已啟用,不會再於已停用 SELinux 的主機上記錄錯誤訊息。(BZ#1135155)
* libvirt 公用程式傳遞不完整的 PCI 位址至 QEMU。
因此,使用非零網域指派具有 PCI 位址的 PCI 裝置給來賓失敗。現在,指派 PCI 裝置時 libvirt 可正確傳遞 PCI 網域至 QEMU,藉此防止上述問題發生。(BZ#1127080)
* 因為 virDomainSetMaxMemory API 不允許變更 LXC 驅動程式中目前的記憶體,故嘗試將最大記憶體設為低於目前記憶體時,'virsh setmaxmem' 命令會失敗。現在‘virsh setmaxmem’可將目前記憶體設為預期的最大記憶體值,因而避免上述問題發生。
(BZ#1091132)
* 嘗試啟動不存在的網域會造成網路篩選器保持鎖定狀態,只能進行唯讀存取。因為此原因,後來嘗試取得網路篩選器讀寫存取權時觸發了鎖死。
網路篩選器現在可在上述狀況下正確解除鎖定,且不會再發生鎖死。(BZ#1088864)
* 如果來賓組態具有使用 DHCP 窺探功能的作用中 nwfilter,並在相關 nwfilter 規則窺探來自 DHCP 封包的來賓 IP 位址前嘗試終止 libvirtd,則 libvirtd 會變得沒有回應。透過設定較長的窺探來賓 IP 位址等待時間,此問題已更正。
(BZ#1075543)
增強功能:
* 新的‘migrate_host’選項現已可在 /etc/libvirt/qemu.conf 中使用,允許使用者設定自訂 IP 位址以用於傳入的移轉。(BZ#1087671)
* 透過此更新,libvirt 可建立 QEMU 網域的壓縮僅限記憶體當機轉儲存。此類型的當機轉儲存可由 GNU 除錯程式直接讀取,且需要的磁碟空間相較於標準當機轉儲存大幅減少。(BZ#1035158)
* libvirt 已新增主機的 NUMA 節點距離報告支援。這可增強目前 libvirt 報告主機 NUMA 拓撲的功能,且可更輕易最佳化新網域。(BZ#1086331)
* 'virsh capabilities' 命令產生的來賓和主機功能 XML 檔案已增強,可列出下列資訊 (若相關):主機的介面速度和連結狀態、PCI Express (PCIe) 詳細資料、主機的 I/O 虛擬化硬體支援,以及一份針對大型記憶體頁面的報告。
(BZ#1076960、BZ#1076957、BZ#1076959、BZ#1076962)
這些套件中也含有多個其他錯誤修正和增強功能。如需其他詳細資訊,請參閱下方〈已修正錯誤〉一節。
解決方案
更新受影響的 libvirt 套件。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 81801
檔案名稱: oraclelinux_ELSA-2015-0323.nasl
版本: 1.14
類型: local
代理程式: unix
已發布: 2015/3/13
已更新: 2024/11/1
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Low
基本分數: 3.5
時間性分數: 2.6
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N
CVSS 評分資料來源: CVE-2015-0236
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:oracle:linux:libvirt-daemon-driver-network, p-cpe:/a:oracle:linux:libvirt-lock-sanlock, p-cpe:/a:oracle:linux:libvirt-daemon-kvm, p-cpe:/a:oracle:linux:libvirt-login-shell, p-cpe:/a:oracle:linux:libvirt-daemon-lxc, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:oracle:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:oracle:linux:libvirt, p-cpe:/a:oracle:linux:libvirt-daemon-driver-storage, p-cpe:/a:oracle:linux:libvirt-devel, p-cpe:/a:oracle:linux:libvirt-docs, p-cpe:/a:oracle:linux:libvirt-daemon-driver-interface, p-cpe:/a:oracle:linux:libvirt-daemon-driver-secret, p-cpe:/a:oracle:linux:libvirt-client, p-cpe:/a:oracle:linux:libvirt-daemon-config-network, p-cpe:/a:oracle:linux:libvirt-daemon-driver-qemu, p-cpe:/a:oracle:linux:libvirt-daemon-driver-lxc, p-cpe:/a:oracle:linux:libvirt-daemon, cpe:/o:oracle:linux:7
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/3/12
弱點發布日期: 2014/12/19
參考資訊
CVE: CVE-2014-8136, CVE-2015-0236
BID: 70186, 70210, 71095, 71780, 71782, 72526
RHSA: 2015:0323