检测

Oracle Linux 5:kvm (ELSA-2009-1465)

high Nessus 插件 ID 67932

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2009:1465:

更新后的 kvm 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。KVM 是为标准 Red Hat Enterprise Linux 内核而构建的 Linux 内核模块。

kvm_emulate_hypercall() 实现缺少对当前特权级 (CPL) 的检查。虚拟机中的本地非特权用户可以利用此缺陷来导致本地拒绝服务或提升其在该虚拟机中的权限。(CVE-2009-3290)

此更新还修复以下缺陷:

* 具有 AMD 处理器的系统上不支持不可屏蔽中断 (NMI)。因此,尝试重新启动时,在具有 AMD 处理器的系统上运行多个指定的虚拟 CPU 的 Windows Server 2008 R2 客户机会在 Windows 关闭屏幕上挂起。此更新添加对具有 AMD 处理器的系统上的 NMI 过滤的支持,允许运行有多个虚拟 CPU 的 Windows Server 2008 R2 客户机进行干净的重新启动。(BZ#520694)

* 运行 64 位 Windows 版本的客户机的重大性能问题。此更新改进运行 64 位 Windows 版本的客户机的性能。(BZ#521793)

* Windows 客户机可能遇到时间漂移。(BZ#521794)

* 从运行 Windows Server 2008 R2 的客户机中删除 Red Hat VirtIO 以太网适配器导致 KVM 崩溃。通过此更新,删除设备不会导致此问题。(BZ#524557)

所有 KVM 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。注意:必须先执行“解决方案”部分中的步骤才能使此更新生效。

解决方案

更新受影响的 kvm 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2009-September/001178.html

插件详情

严重性: High

ID: 67932

文件名: oraclelinux_ELSA-2009-1465.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kmod-kvm, p-cpe:/a:oracle:linux:kvm, p-cpe:/a:oracle:linux:kvm-qemu-img, p-cpe:/a:oracle:linux:kvm-tools, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2009/10/1

漏洞发布日期: 2009/9/22

参考资料信息

CVE: CVE-2009-3290

BID: 36512

RHSA: 2009:1465