检测

Oracle Linux 5:kvm (ELSA-2010-0088)

high Nessus 插件 ID 67993

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0088:

更新后的 kvm 程序包修复了多种安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。

KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。KVM 是为标准 Red Hat Enterprise Linux 内核而构建的 Linux 内核模块。

x86 仿真器实现缺少针对当前特权极 (CPL) 和 I/O 特权级 (IOPL) 的检查。客户机中的用户可利用这些缺陷来引发拒绝服务(客户机崩溃)或者可能提升其在该客户机中的权限。
(CVE-2010-0298、CVE-2010-0306)

在可编程间隔定时器 (PIT) 仿真中发现一个缺陷。
对代表仿真的 PIT 的数据状态的内部数据结构 pit_state 的访问未在 pit_ioport_read() 函数中得到正确验证。特权客户机用户可利用此缺陷导致主机崩溃。(CVE-2010-0309)

在 USB 传递处理代码中发现一个缺陷。从客户机内部发送的特别构建的 USB 数据包可被用于触发 usb_host_handle_control() 函数中的缓冲区溢出,该函数在主机上的 QEMU-KVM 上下文中运行。客户机中的用户可以利用此缺陷来引发拒绝服务(客户机挂起或崩溃)或者可能提升其在该主机中的权限。(CVE-2010-0297)

此更新还修复以下缺陷:

* 远程迁移期间未保存 pvclock MSR 值,从而导致客户机的时间漂移。(BZ#537028)

* 现在会为 Windows 客户机生成 SMBIOS 表 4 数据。(BZ#545874)

* 如果使用了 qemu-kvm '-net user' 选项,则无人值守的 Windows XP 安装在重新启动后不会收到 IP 地址。(BZ#546562)

* 从迁移中还原时,争用条件导致 Windows Server 2008 R2 客户机在关闭期间挂起。(BZ#546563)

* kvm-kmod 构建进程上的内核符号检查具有针对 ABI 更改的安全检查。(BZ#547293)

* 在没有高分辨率定时器的主机上,Windows Server 2003 客户机遇到严重的时间漂移。(BZ#547625)

* 在某些情况下,从 ISO 镜像安装 Windows Server 2008 R2 会导致蓝屏“BAD_POOL_HEADER”停止错误。
(BZ#548368)

* grow_refcount_table() 错误处理中的一个缺陷在某些情况下造成无限递归。这导致 qemu-kvm 进程挂起并最终崩溃。(BZ#552159)

* 对于 Windows Server 2003 R2、Service Pack 2 的 32 位客户机,在某些系统上重新启动期间可发生“unhandled vm exit”错误。
(BZ#552518)

* 对于 Windows 客户机,QEMU 可能尝试停止已停止的音频设备,从而造成“snd_playback_stop: ASSERT playback_channel->base.active failed”错误。(BZ#552519)

* 超级调用驱动程序未在断电时重置设备。
(BZ#552528)

* 已添加若干机制以便在某些情况下忽略较早的 savevm 版本。(BZ#552529)

* Makefile 中的一个错误阻止用户使用源 RPM 来安装 KVM。(BZ#552530)

* 在同时运行 7 个以上客户机的情况下运行某些基准测试时,客户机会失去响应并可能使用多达 100% 的 CPU。(BZ#553249)

* QEMU 可能在启用了 virtio-net 和 SMP 时随机终止。
(BZ#561022)

所有 KVM 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。注意:必须先执行“解决方案”部分中的步骤才能使此更新生效。

解决方案

更新受影响的 kvm 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-February/001350.html

插件详情

严重性: High

ID: 67993

文件名: oraclelinux_ELSA-2010-0088.nasl

版本: 1.16

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kmod-kvm, p-cpe:/a:oracle:linux:kvm, p-cpe:/a:oracle:linux:kvm-qemu-img, p-cpe:/a:oracle:linux:kvm-tools, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2010/2/9

漏洞发布日期: 2010/2/12

参考资料信息

CVE: CVE-2010-0297, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309

CWE: 119, 16, 264

RHSA: 2010:0088