检测

插件

RHEL 6：libvirt (RHSA-2012:0748)

critical Nessus 插件 ID 59584

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 libvirt 程序包修复了一个安全问题、多个缺陷并添加了多种增强，现在可用于 Red Hat Enterprise Linux 6。

Red Hat 安全响应团队将此更新评级为具有低危安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

libvirt 库是一款 C API，用于管理并交互 Linux 和其他操作系统的虚拟化功能。此外，libvirt 还提供用于远程管理虚拟化系统的工具。

尝试将相同供应商或产品 ID 的多个 USB 设备附加到客户机时，总线和设备 ID 被忽略。这可导致将错误的设备附加到客户机，从而将该客户机的根访问权限授予此设备。(CVE-2012-2693)

这些更新后的 libvirt 程序包中包含很多缺陷补丁和增强。空间有限，无法在此公告中记载所有这些更改。有关这些最重要的变更的信息，用户可参阅 Red Hat Enterprise Linux 6.3 技术札记。

建议所有 libvirt 用户升级这些更新后的程序包，其中修复了这些问题并添加这些增强。安装更新后的程序包后，必须重新启动 libvirtd（“service libvirtd restart”）才能使更新生效。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=625115

https://bugzilla.redhat.com/show_bug.cgi?id=625362

https://bugzilla.redhat.com/show_bug.cgi?id=628823

https://bugzilla.redhat.com/show_bug.cgi?id=638633

https://bugzilla.redhat.com/show_bug.cgi?id=639599

https://bugzilla.redhat.com/show_bug.cgi?id=643373

https://bugzilla.redhat.com/show_bug.cgi?id=648594

https://bugzilla.redhat.com/show_bug.cgi?id=673499

https://bugzilla.redhat.com/show_bug.cgi?id=673811

https://bugzilla.redhat.com/show_bug.cgi?id=680880

https://bugzilla.redhat.com/show_bug.cgi?id=685083

https://bugzilla.redhat.com/show_bug.cgi?id=689768

https://bugzilla.redhat.com/show_bug.cgi?id=693758

https://bugzilla.redhat.com/show_bug.cgi?id=697808

https://bugzilla.redhat.com/show_bug.cgi?id=698521

https://bugzilla.redhat.com/show_bug.cgi?id=700272

https://bugzilla.redhat.com/show_bug.cgi?id=700523

https://bugzilla.redhat.com/show_bug.cgi?id=702260

https://bugzilla.redhat.com/show_bug.cgi?id=708735

https://bugzilla.redhat.com/show_bug.cgi?id=709265

https://bugzilla.redhat.com/show_bug.cgi?id=712266

https://bugzilla.redhat.com/show_bug.cgi?id=713932

https://bugzilla.redhat.com/show_bug.cgi?id=715019

https://bugzilla.redhat.com/show_bug.cgi?id=715590

https://bugzilla.redhat.com/show_bug.cgi?id=725269

https://bugzilla.redhat.com/show_bug.cgi?id=725373

https://bugzilla.redhat.com/show_bug.cgi?id=726174

https://bugzilla.redhat.com/show_bug.cgi?id=726771

https://bugzilla.redhat.com/show_bug.cgi?id=729694

https://bugzilla.redhat.com/show_bug.cgi?id=731151

https://bugzilla.redhat.com/show_bug.cgi?id=731645

https://bugzilla.redhat.com/show_bug.cgi?id=731656

https://bugzilla.redhat.com/show_bug.cgi?id=733587

https://bugzilla.redhat.com/show_bug.cgi?id=735950

https://bugzilla.redhat.com/show_bug.cgi?id=738933

https://bugzilla.redhat.com/show_bug.cgi?id=741510

https://bugzilla.redhat.com/show_bug.cgi?id=743671

https://bugzilla.redhat.com/show_bug.cgi?id=744237

https://bugzilla.redhat.com/show_bug.cgi?id=746111

https://bugzilla.redhat.com/show_bug.cgi?id=747619

https://bugzilla.redhat.com/show_bug.cgi?id=748248

https://bugzilla.redhat.com/show_bug.cgi?id=748354

https://bugzilla.redhat.com/show_bug.cgi?id=748405

https://bugzilla.redhat.com/show_bug.cgi?id=748742

https://bugzilla.redhat.com/show_bug.cgi?id=750683

https://bugzilla.redhat.com/show_bug.cgi?id=751631

https://bugzilla.redhat.com/show_bug.cgi?id=751725

https://bugzilla.redhat.com/show_bug.cgi?id=752255

https://bugzilla.redhat.com/show_bug.cgi?id=753169

https://bugzilla.redhat.com/show_bug.cgi?id=754128

https://bugzilla.redhat.com/show_bug.cgi?id=758231

https://bugzilla.redhat.com/show_bug.cgi?id=758590

https://bugzilla.redhat.com/show_bug.cgi?id=760149

https://bugzilla.redhat.com/show_bug.cgi?id=760436

https://bugzilla.redhat.com/show_bug.cgi?id=760883

https://bugzilla.redhat.com/show_bug.cgi?id=761005

https://bugzilla.redhat.com/show_bug.cgi?id=761344

https://bugzilla.redhat.com/show_bug.cgi?id=761345

https://bugzilla.redhat.com/show_bug.cgi?id=761347

https://bugzilla.redhat.com/show_bug.cgi?id=761402

https://bugzilla.redhat.com/show_bug.cgi?id=761453

https://bugzilla.redhat.com/show_bug.cgi?id=765698

https://bugzilla.redhat.com/show_bug.cgi?id=766308

https://bugzilla.redhat.com/show_bug.cgi?id=766553

https://bugzilla.redhat.com/show_bug.cgi?id=767104

https://bugzilla.redhat.com/show_bug.cgi?id=767333

https://bugzilla.redhat.com/show_bug.cgi?id=767364

https://bugzilla.redhat.com/show_bug.cgi?id=767488

https://bugzilla.redhat.com/show_bug.cgi?id=768268

https://bugzilla.redhat.com/show_bug.cgi?id=768450

https://bugzilla.redhat.com/show_bug.cgi?id=768860

https://bugzilla.redhat.com/show_bug.cgi?id=768870

https://bugzilla.redhat.com/show_bug.cgi?id=769224

https://bugzilla.redhat.com/show_bug.cgi?id=769251

https://bugzilla.redhat.com/show_bug.cgi?id=769506

https://bugzilla.redhat.com/show_bug.cgi?id=769752

https://bugzilla.redhat.com/show_bug.cgi?id=770031

https://bugzilla.redhat.com/show_bug.cgi?id=770458

https://bugzilla.redhat.com/show_bug.cgi?id=770520

https://bugzilla.redhat.com/show_bug.cgi?id=770683

https://bugzilla.redhat.com/show_bug.cgi?id=770919

https://bugzilla.redhat.com/show_bug.cgi?id=770940

https://bugzilla.redhat.com/show_bug.cgi?id=770941

https://bugzilla.redhat.com/show_bug.cgi?id=770942

https://bugzilla.redhat.com/show_bug.cgi?id=770943

https://bugzilla.redhat.com/show_bug.cgi?id=770944

https://bugzilla.redhat.com/show_bug.cgi?id=770971

https://bugzilla.redhat.com/show_bug.cgi?id=771016

https://bugzilla.redhat.com/show_bug.cgi?id=771021

https://bugzilla.redhat.com/show_bug.cgi?id=771562

https://bugzilla.redhat.com/show_bug.cgi?id=771570

https://bugzilla.redhat.com/show_bug.cgi?id=771591

https://bugzilla.redhat.com/show_bug.cgi?id=772697

https://bugzilla.redhat.com/show_bug.cgi?id=773208

https://bugzilla.redhat.com/show_bug.cgi?id=773667

https://bugzilla.redhat.com/show_bug.cgi?id=781562

https://bugzilla.redhat.com/show_bug.cgi?id=781985

https://bugzilla.redhat.com/show_bug.cgi?id=782716

https://bugzilla.redhat.com/show_bug.cgi?id=783184

https://bugzilla.redhat.com/show_bug.cgi?id=783921

https://bugzilla.redhat.com/show_bug.cgi?id=785164

https://bugzilla.redhat.com/show_bug.cgi?id=785269

https://bugzilla.redhat.com/show_bug.cgi?id=786534

https://bugzilla.redhat.com/show_bug.cgi?id=786674

https://bugzilla.redhat.com/show_bug.cgi?id=786770

https://bugzilla.redhat.com/show_bug.cgi?id=787761

https://bugzilla.redhat.com/show_bug.cgi?id=788338

https://bugzilla.redhat.com/show_bug.cgi?id=789220

https://bugzilla.redhat.com/show_bug.cgi?id=790436

https://bugzilla.redhat.com/show_bug.cgi?id=790744

https://bugzilla.redhat.com/show_bug.cgi?id=790745

https://bugzilla.redhat.com/show_bug.cgi?id=790789

https://bugzilla.redhat.com/show_bug.cgi?id=795093

https://bugzilla.redhat.com/show_bug.cgi?id=795127

https://bugzilla.redhat.com/show_bug.cgi?id=795656

https://bugzilla.redhat.com/show_bug.cgi?id=795978

https://bugzilla.redhat.com/show_bug.cgi?id=796526

https://bugzilla.redhat.com/show_bug.cgi?id=797066

https://bugzilla.redhat.com/show_bug.cgi?id=798220

https://bugzilla.redhat.com/show_bug.cgi?id=798497

https://bugzilla.redhat.com/show_bug.cgi?id=798938

https://bugzilla.redhat.com/show_bug.cgi?id=799478

https://bugzilla.redhat.com/show_bug.cgi?id=800366

https://bugzilla.redhat.com/show_bug.cgi?id=801160

https://bugzilla.redhat.com/show_bug.cgi?id=801443

https://bugzilla.redhat.com/show_bug.cgi?id=801970

https://bugzilla.redhat.com/show_bug.cgi?id=802644

https://bugzilla.redhat.com/show_bug.cgi?id=802851

https://bugzilla.redhat.com/show_bug.cgi?id=802854

https://bugzilla.redhat.com/show_bug.cgi?id=802856

https://bugzilla.redhat.com/show_bug.cgi?id=803591

https://bugzilla.redhat.com/show_bug.cgi?id=804028

https://bugzilla.redhat.com/show_bug.cgi?id=806098

https://bugzilla.redhat.com/show_bug.cgi?id=807147

https://bugzilla.redhat.com/show_bug.cgi?id=807555

https://bugzilla.redhat.com/show_bug.cgi?id=807751

https://bugzilla.redhat.com/show_bug.cgi?id=808371

https://bugzilla.redhat.com/show_bug.cgi?id=808459

https://bugzilla.redhat.com/show_bug.cgi?id=808522

https://bugzilla.redhat.com/show_bug.cgi?id=808527

https://bugzilla.redhat.com/show_bug.cgi?id=808979

https://bugzilla.redhat.com/show_bug.cgi?id=810100

https://bugzilla.redhat.com/show_bug.cgi?id=810157

https://bugzilla.redhat.com/show_bug.cgi?id=810241

https://bugzilla.redhat.com/show_bug.cgi?id=810559

https://bugzilla.redhat.com/show_bug.cgi?id=811227

https://bugzilla.redhat.com/show_bug.cgi?id=811497

https://bugzilla.redhat.com/show_bug.cgi?id=811683

https://bugzilla.redhat.com/show_bug.cgi?id=813972

https://bugzilla.redhat.com/show_bug.cgi?id=814021

https://bugzilla.redhat.com/show_bug.cgi?id=814080

https://bugzilla.redhat.com/show_bug.cgi?id=815270

https://bugzilla.redhat.com/show_bug.cgi?id=815503

https://bugzilla.redhat.com/show_bug.cgi?id=815791

https://bugzilla.redhat.com/show_bug.cgi?id=816465

https://bugzilla.redhat.com/show_bug.cgi?id=816662

https://bugzilla.redhat.com/show_bug.cgi?id=817078

https://bugzilla.redhat.com/show_bug.cgi?id=817234

https://bugzilla.redhat.com/show_bug.cgi?id=819014

https://bugzilla.redhat.com/show_bug.cgi?id=819498

https://bugzilla.redhat.com/show_bug.cgi?id=819499

https://bugzilla.redhat.com/show_bug.cgi?id=819636

https://bugzilla.redhat.com/show_bug.cgi?id=820461

https://bugzilla.redhat.com/show_bug.cgi?id=820869

https://bugzilla.redhat.com/show_bug.cgi?id=831164

http://www.nessus.org/u?a3ef6712

http://www.nessus.org/u?c25ba76c

https://access.redhat.com/errata/RHSA-2012:0748

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=515293

https://bugzilla.redhat.com/show_bug.cgi?id=589849

https://bugzilla.redhat.com/show_bug.cgi?id=605953

https://bugzilla.redhat.com/show_bug.cgi?id=611823

https://bugzilla.redhat.com/show_bug.cgi?id=611824

https://bugzilla.redhat.com/show_bug.cgi?id=613537

https://bugzilla.redhat.com/show_bug.cgi?id=619846

https://bugzilla.redhat.com/show_bug.cgi?id=624447

插件详情

严重性: Critical

ID: 59584

文件名: redhat-RHSA-2012-0748.nasl

版本: 1.18

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2012/6/20

最近更新时间: 2024/4/27

支持的传感器: Frictionless Assessment Azure, Nessus Agent, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Low

基本分数: 3.7

时间分数: 2.7

矢量: CVSS2#AV:L/AC:H/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2012-2693

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:libvirt, p-cpe:/a:redhat:enterprise_linux:libvirt-client, p-cpe:/a:redhat:enterprise_linux:libvirt-devel, p-cpe:/a:redhat:enterprise_linux:libvirt-lock-sanlock, p-cpe:/a:redhat:enterprise_linux:libvirt-python, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/6/16

参考资料信息

CVE: CVE-2012-2693

RHSA: 2012:0748