RHEL 6:rhev-hypervisor6 (RHSA-2013:0746)

critical Nessus 插件 ID 78955

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rhev-hypervisor6 程序包修复了多个安全问题和各种缺陷,现在可用。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

rhev-hypervisor6 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容:Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意:Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

当访客通过写入 MSR_KVM_SYSTEM_TIME 机器状态寄存器 (MSR) 注册的缓冲区跨越页面边界时,在 KVM 处理访客时间更新的方式中发现一个缺陷。特权客户机用户可利用此缺陷使主机崩溃,或可能升级其权限,从而允许他们在主机内核级别执行任意代码。(CVE-2013-1796)

当访客通过写入 MSR_KVM_SYSTEM_TIME 机器状态寄存器 (MSR) 注册的 GPA(客户机物理地址)落在主机托管的用户空间进程(默认情况下为 QEMU-KVM)的可移动或可移除内存区域内时,在 KVM 处理访客时间更新的方式中发现一个潜在的释放后使用缺陷。如果通过 KVM_SET_USER_MEMORY_REGION 将该内存区域从 KVM 注销,并且已重用已分配的虚拟内存,则特权客户机用户可能会利用该缺陷升级其在主机上的权限。(CVE-2013-1797)

在 KVM 仿真 IOAPIC(I/O 高级可编程中断控制器)的方式中发现一个缺陷。没有在 ioapic_read_indirect() 中执行验证检查,可允许特权客户机用户引起主机崩溃,或读取大部分主机内核内存。
(CVE-2013-1798)

在 pixman 的其中一个操作例程中发现整数溢出缺陷。如果远程攻击者可欺骗使用 pixman 的应用程序执行特定操作,则可导致该应用程序崩溃,或可能以运行该应用程序的用户的权限执行任意代码。(CVE-2013-1591)

Red Hat 在此感谢 Google 的 Andrew Honig 报告了 CVE-2013-1796、CVE-2013-1797 和 CVE-2013-1798。

此更新后的程序包提供更新后的组件,其中包括针对各种安全问题的补丁。但是,这些问题对 Red Hat Enterprise Virtualization 管理程序本身没有安全影响。可使用此更新中包含的安全补丁处理以下 CVE 编号:

CVE-2013-2266(bind 问题)

CVE-2012-5195、CVE-2012-5526、CVE-2012-6329 和 CVE-2013-1667(perl 问题)

此更新包含以下勘误表中的补丁:

ovirt-node:RHBA-2013:0745 libvirt:RHBA-2013:0725 vdsm:
RHBA-2013:0704 内核:RHSA-2013:0744

建议 Red Hat Enterprise Virtualization 管理程序的用户升级此更新后的程序包,其中修正了这些问题。

解决方案

更新受影响的 rhev-hypervisor6 程序包。

另见

http://www.nessus.org/u?c6b506c4

https://access.redhat.com/errata/RHBA-2013:0745

https://access.redhat.com/errata/RHBA-2013:0725

https://access.redhat.com/errata/RHBA-2013:0704

https://rhn.redhat.com/errata/RHSA-2013-0744.html

https://access.redhat.com/errata/RHSA-2013:0746

https://access.redhat.com/security/cve/cve-2013-1591

https://access.redhat.com/security/cve/cve-2013-1798

https://access.redhat.com/security/cve/cve-2013-1796

https://access.redhat.com/security/cve/cve-2013-1797

插件详情

严重性: Critical

ID: 78955

文件名: redhat-RHSA-2013-0746.nasl

版本: 1.13

类型: local

代理: unix

发布时间: 2014/11/8

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:ND/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor6, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/4/23

漏洞发布日期: 2013/1/31

参考资料信息

CVE: CVE-2013-1591, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798

BID: 58193, 58604, 58605, 58607

RHSA: 2013:0746