偵測

Mandriva Linux 安全性公告:libvirt (MDVSA-2015:115)

medium Nessus Plugin ID 82368

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 libvirt 套件可修正多個安全性弱點:

1.0.1 至 1.2.1 版 libvirt 中的 LXC 驅動程式 (lxc/lxc_driver.c) 會讓本機使用者 (1) 透過針對容器 /dev 的 virDomainDeviceDettach API 和符號連結攻擊來刪除任意主機裝置;(2) 透過針對容器 /dev 的 virDomainDeviceAttach API 和符號連結攻擊來建立任意節點 (mknod);(3) 透過針對容器 /dev/initctl 的 virDomainShutdown 或 (4) virDomainReboot API 和符號連結攻擊 (與 /proc//root 和 virInitctlSetRunLevel 函式中的路徑有關),進而引發拒絕服務 (主機 OS 關機或重新開機) (CVE-2013-6456)。

libvirt 已修補完成,避免剖析 XML 檔案時項目擴充。此弱點會讓惡意使用者讀取任意檔案或引發拒絕服務 (CVE-2014-0179)。

對持續的磁碟組態編列索引時,在 libvirt 的 qemuDomainGetBlockIoTune() 函式於非持續的 (即時) 磁碟組態中查詢磁碟索引的方法中,發現超出範圍讀取瑕疵。遠端攻擊者若能建立 libvirtd 的唯讀連線,就可利用此瑕疵造成 libvirtd 損毀,或可能洩漏 libvirtd 處理程序的記憶體 (CVE-2014-3633)。

在 libvirt virConnectListAllDomains() 函式計算已使用網域數量的方式中發現拒絕服務瑕疵。遠端攻擊者若能建立 libvirtd 的唯讀連線,就可利用此瑕疵造成 libvirtd 中的任何網域作業無回應 (CVE-2014-3657)。

Eric Blake 發現 libvirt 在處理 qemuDomainFormatXML 命令時未正確處理權限。具有唯讀權限的攻擊者可能會利用此弱點,取得網域 xml 檔案的特定資訊存取權 (CVE-2014-7823)。

在 libvirt 的 qemu/qemu_driver.c 中,qemuDomainMigratePerform 和 qemuDomainMigrateFinish2 函式並未在 ACL 檢查失敗時解除鎖定網域,進而允許本機使用者透過未知向量造成拒絕服務 (CVE-2014-8136)。

用於儲存影像和快照物件的 XML getter 不檢查 VIR_DOMAIN_XML_SECURE 旗標的 ACL,且可能會轉儲存安全性敏感資訊。遠端攻擊者若能建立 libvirtd 的連線,就可利用此瑕疵造成網域 xml 檔案中的某些受限資訊洩漏 (CVE-2015-0236)。

解決方案

更新受影響的 lib64virt-devel、lib64virt0 和/或 libvirt-utils 套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0243.html

http://advisories.mageia.org/MGASA-2014-0401.html

http://advisories.mageia.org/MGASA-2014-0470.html

http://advisories.mageia.org/MGASA-2015-0002.html

http://advisories.mageia.org/MGASA-2015-0046.html

Plugin 詳細資訊

嚴重性: Medium

ID: 82368

檔案名稱: mandriva_MDVSA-2015-115.nasl

版本: 1.4

類型: local

已發布: 2015/3/30

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 5.8

媒介: CVSS2#AV:A/AC:M/Au:S/C:N/I:P/A:C

弱點資訊

CPE: p-cpe:/a:mandriva:linux:lib64virt-devel, p-cpe:/a:mandriva:linux:lib64virt0, p-cpe:/a:mandriva:linux:libvirt-utils, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/29

參考資訊

CVE: CVE-2013-6456, CVE-2014-0179, CVE-2014-3633, CVE-2014-3657, CVE-2014-7823, CVE-2014-8136, CVE-2015-0236

MDVSA: 2015:115