RHEL 5:rhev-hypervisor (RHSA-2010:0476)

high Nessus 插件 ID 79275

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

现已提供更新后的 rhev-hypervisor 程序包,修复了两个安全问题、多种缺陷,并添加了多项增强。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

rhev-hypervisor 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容:Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意:Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

在 QEMU-KVM 处理由 Linux virtio-net 驱动程序提供、由客户机操作系统使用的错误数据的方式中发现一个缺陷。由于 TSO (TCP 分段卸载)实现存在缺陷,客户机的 virtio-net 驱动程序可将不正确的数据传输到主机的某个 QEMU-KVM 进程,从而导致客户机崩溃。远程攻击者可利用此缺陷向目标客户机发送特别构建的数据,导致该客户机崩溃。(CVE-2010-0741)

在 Virtual Desktop Server Manager (VDSM) 处理虚拟机 (VM) 数据后端(如映像或卷)的删除方式中发现一个缺陷。删除映像或卷时,未按照预期将其安全地从相应数据域删除。在已从中删除了 VM 的数据域中创建的新原始 VM 内的客户机用户可利用此缺陷从这些已删除的 VM 读取受限数据,因此可能泄露敏感信息。
(CVE-2010-2223)

此更新后的程序包提供更新后的组件,其中包含针对安全问题的补丁;但是,这些问题对 Red Hat Enterprise Virtualization 管理程序没有安全影响。这些补丁用于 dbus 问题 CVE-2009-1189;内核问题 CVE-2010-0307、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085 和 CVE-2010-1086;openldap 问题 CVE-2009-3767;以及 sudo 问题 CVE-2010-0426、CVE-2010-0427 和 CVE-2010-1163。

此更新还修复了多个缺陷并添加了多项增强。
可在以下位置获得这些缺陷补丁和增强的文档:http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization/2.2/html/Servers-5.5-2.2_Hypervisor_Security_Update

由于 Red Hat Enterprise Virtualization Hypervisor 基于 KVM,所以此更新中已包含 KVM 更新 RHSA-2010:0271 和 RHBA-2010:0419 中的缺陷补丁和增强。还包含 Virtual Desktop Server Manager (VDSM) 更新 RHSA-2010:0473 和 fence-agents 更新 RHBA-2010:0477 中的缺陷补丁和增强。

KVM:https://rhn.redhat.com/errata/RHSA-2010-0271.html 和 https://rhn.redhat.com/errata/RHBA-2010-0419.html VDSM:
https://rhn.redhat.com/errata/RHSA-2010-0473.html fence-agents:
https://rhn.redhat.com/errata/RHBA-2010-0477.html

建议 Red Hat Enterprise Virtualization Hypervisor 的用户升级此更新后的程序包,其中修正了这些问题并添加这些增强。

解决方案

更新受影响的 rhev-hypervisor 和/或 rhev-hypervisor-pxe 程序包。

另见

https://access.redhat.com/security/cve/cve-2010-0430

https://access.redhat.com/security/cve/cve-2010-0741

https://access.redhat.com/security/cve/cve-2010-2223

https://access.redhat.com/documentation/en-us/

https://access.redhat.com/errata/RHSA-2010:0476

插件详情

严重性: High

ID: 79275

文件名: redhat-RHSA-2010-0476.nasl

版本: 1.11

类型: local

代理: unix

发布时间: 2014/11/17

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor, p-cpe:/a:redhat:enterprise_linux:rhev-hypervisor-pxe, cpe:/o:redhat:enterprise_linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2010/6/22

漏洞发布日期: 2010/4/12

参考资料信息

CVE: CVE-2010-0430, CVE-2010-0741, CVE-2010-2223

BID: 64576

RHSA: 2010:0476