检测

RHEL 6:qemu-kvm-rhev、qemu-kvm-rhev-tools、qemu-img-rhev (RHSA-2013: 1754)

high Nessus 插件 ID 78981

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 qemu-kvm-rhev、qemu-kvm-rhev-tools 和 qemu-img-rhev 程序包现在可用。

Red Hat 安全响应团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。qemu-kvm-rhev 程序包为使用由 Red Hat Enterprise Virtualization Manager 管理的环境中的 KVM 运行虚拟机提供了用户空间组件。

为一个 SCSI 目标指定 256 个以上的 LUN 后,在 QEMU 处理 SCSI“REPORT LUNS”命令的方式中发现缓冲区溢出缺陷。特权客户机用户可能利用此缺陷破坏主机上的 QEMU 进程内存,这可导致使用 QEMU 进程的权限在主机上执行任意代码。(CVE-2013-4344)

此问题由 Red Hat 的 Asias He 发现。

此更新修复了以下缺陷:

* 在 QMP 监视器中,如果尝试创建与支持文件具有相同文件名的图像,将产生错误,但不会显示任何信息。现在,在 QMP 监视器中执行此操作会生成与在 HMP 中执行该操作相同的错误消息:
“Error: Trying to create an image with the same file name as the backing file”。(BZ#877240)

* Red Hat Enterprise Linux 中已禁用 QEMU I/O 限制,现在仅可在 Red Hat Enterprise Virtualization QEMU 程序包 (qemu-kvm-rhev) 中启用。(BZ#975468)

* 引导客户机计算机时,将 iops 和 bps 指定为负值时,它仍会引导,不会显示错误消息。
此问题已得到修复,以便在使用负值时客户机不会引导,并且 QEMU 会退出并显示以下消息“bps and iops values must be 0 or greater”。(BZ#987725)

* 通过 QMP 服务器引导客户机时,热插拔功能失败。它现在可在具有 iops、iops_wr、iops_rd、bps、bps_wr、bps_rd inofs 等 QEMU I/O 限制的情况下成功进行热插拔。(BZ#987745)

* 由于虚拟化功能中的变更,所有与 Red Hat Enterprise Virtualization 专用功能有关的补丁和勘误表仅可被发布到 Red Hat Enterprise Virtualization 频道。
因此,我们开发了 Red Hat Enterprise Virtualization 专用的 qemu-kvm(用于 RHEV-H-6.5.0 勘误表)。这意味着 qemu-kvm-rhev 二进制被映射到 Red Hat Enterprise Virtualization 频道、授权给 Red Hat Enterprise Virtualization 客户并从 Red Hat Enterprise Linux 频道中禁用。(BZ#997032)

* qemu-kvm-rhev 程序包现在包含 /usr/lib64/qemu,因为此目录是 CEPH 程序包提供 QEMU 在运行时使用的 librbd 库的目录。(BZ#999705)

* QEMU 在 iops.bps 被设置为负值时执行核心转储。此问题已得到修复,以便其在输入了负值时不再执行核心转储,而是显示一条错误消息,指明值必须大于或等于零。(BZ#1001436)

* 运行“rpm -V qemu-kvm-rhev”命令时会产生错误,声明依赖关系未得到满足。此问题已得到修复,从而现在不存在未满足的依赖关系并且正常执行。(BZ#1010930)

此外,此更新还添加了以下增强:

* QEMU I/O 限制允许在 QEMU 级对 I/O 操作的速率进行更精细的控制,因此不依赖基础存储设备。qemu I/O 更精细时,可在 libvirt 级使用 cgroups 创建类似的功能,但 cgroups 受到限制,因为它不支持某些存储设备(例如 NFS 上的映像文件)并限制整个虚拟机,包括对元数据的访问。(BZ#956825)

* QEMU 区块驱动程序已添加修补程序以访问 qemu-kvm-rhev 上的 CEPH 存储。但是,它本身并不可用,仍然需要提供 librbd 库。Red Hat Enterprise Linux 中未提供 librbd 库,将由第三方源处理。(BZ#988079)

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/errata/RHSA-2013:1754

https://access.redhat.com/security/cve/cve-2013-4344

插件详情

严重性: High

ID: 78981

文件名: redhat-RHSA-2013-1754.nasl

版本: 1.12

类型: local

代理: unix

发布时间: 2014/11/8

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-debuginfo, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev-tools, cpe:/o:redhat:enterprise_linux:6

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/11/21

漏洞发布日期: 2013/10/4

参考资料信息

CVE: CVE-2013-4344

BID: 62773

RHSA: 2013:1754