检测

Mandriva Linux 安全公告:libvirt (MDVSA-2015:115)

medium Nessus 插件 ID 82368

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 libvirt 程序包修复了若干安全漏洞:

libvirt 1.0.1 至 1.2.1 版本中的 LXC 驱动程序 (lxc/lxc_driver.c) 允许本地用户 (1) 通过 virDomainDeviceDettach API 和针对容器的 /dev 的符号链接攻击,删除任意主机设备; (2) 通过 virDomainDeviceAttach API 和针对容器的 /dev 的符号链接攻击,创建任意节点 (mknod);以及通过 (3) virDomainShutdown 或 (4) virDomainReboot API 以及针对容器的 /dev/initctl 的符号链接攻击,造成拒绝服务(关闭或重新启动主机 OS),这与 /proc//root 下的路径和 virInitctlSetRunLevel 函数有关 (CVE-2013-6456)。

已修补 libvirt,以避免在解析 XML 文件时扩展实体。该漏洞允许恶意用户读取任意文件或造成拒绝服务 (CVE-2014-0179)。

为持续磁盘配置建立索引时,在 libvirt 的 qemuDomainGetBlockIoTune() 函数查询非持续(实时)磁盘配置中的磁盘索引的方式中发现越界读取缺陷。能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷导致 libvirtd 崩溃,或可从 libvirtd 进程泄漏内存 (CVE-2014-3633)。

在 libvirt 的 virConnectListAllDomains() 函数计算使用的域的数量的方式中发现拒绝服务缺陷。能够建立到 libvirtd 的只读连接的远程攻击者可以利用此缺陷在 libvirtd 失去响应期间执行任何域操作 (CVE-2014-3657)。

Eric Blake 发现在处理 qemuDomainFormatXML 命令时, libvirt 未正确处理权限。具有只读权限的攻击者可能利用此漏洞从域 xml 文件获取特定信息 (CVE-2014-7823)。

ACL 检查失败时,libvirt 的 qemu/qemu_driver.c 中的 qemuDomainMigratePerform 和 qemuDomainMigrateFinish2 函数不会对域进行解锁,这允许本地用户通过不明矢量造成拒绝服务 (CVE-2014-8136)。

保存图像和快照对象的 XML getter 未检查 VIR_DOMAIN_XML_SECURE 标记的 ACL,并可能转储安全敏感信息。能够与 libvirtd 建立连接的远程攻击者可利用此缺陷泄漏域 xml 文件中的某些受限信息 (CVE-2015-0236)。

解决方案

更新受影响的 lib64virt-devel、lib64virt0 和/或 libvirt-utils 程序包。

另见

http://advisories.mageia.org/MGASA-2014-0243.html

http://advisories.mageia.org/MGASA-2014-0401.html

http://advisories.mageia.org/MGASA-2014-0470.html

http://advisories.mageia.org/MGASA-2015-0002.html

http://advisories.mageia.org/MGASA-2015-0046.html

插件详情

严重性: Medium

ID: 82368

文件名: mandriva_MDVSA-2015-115.nasl

版本: 1.4

类型: local

发布时间: 2015/3/30

最近更新时间: 2021/1/14

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.2

CVSS v2

风险因素: Medium

基本分数: 5.8

矢量: CVSS2#AV:A/AC:M/Au:S/C:N/I:P/A:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:lib64virt-devel, p-cpe:/a:mandriva:linux:lib64virt0, p-cpe:/a:mandriva:linux:libvirt-utils, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/3/29

参考资料信息

CVE: CVE-2013-6456, CVE-2014-0179, CVE-2014-3633, CVE-2014-3657, CVE-2014-7823, CVE-2014-8136, CVE-2015-0236

MDVSA: 2015:115