RHEL 7：Virtualization Manager (RHSA-2019:0458)

medium Nessus 插件 ID 122738

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

vdsm 的更新现在可用于 Red Hat Enterprise Linux 7 的 Red Hat Virtualization 4。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。虚拟管理器需要利用 VDSM 服务管理 Linux 主机。VDSM 管理并监控主机的存储、内存和网络，以及虚拟机创建、其他主机管理任务、统计数据收集和日志收集。下列程序包已升级到更高的上游版本：vdsm (4.20.47)。(BZ#1677458) 安全修复：* vdsm：通过 systemd_run 将权限提升至 root (CVE-2019-3831) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。缺陷修复：* VDSM 尝试收集 OpenStack 相关信息（甚至是在未连接至 OpenStack 的主机上），并在系统日志中显示重复的错误消息。在此版本中，源自 OpenStack 相关信息的错误不会记录在系统日志中。因此，系统日志比较安静。(BZ#1673765)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?1e11638b

https://access.redhat.com/errata/RHSA-2019:0458

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1673765

https://bugzilla.redhat.com/show_bug.cgi?id=1677108

插件详情

严重性: Medium

ID: 122738

文件名: redhat-RHSA-2019-0458.nasl

版本: 1.12

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2019/3/11

最近更新时间: 2024/11/6

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-3831

CVSS v3

风险因素: Medium

基本分数: 6.7

时间分数: 5.8

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:vdsm-api, p-cpe:/a:redhat:enterprise_linux:vdsm-python, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-openstacknet, p-cpe:/a:redhat:enterprise_linux:vdsm-jsonrpc, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-fcoe, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-cpuflags, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-macspoof, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-ethtool-options, p-cpe:/a:redhat:enterprise_linux:vdsm-gluster, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-nestedvt, p-cpe:/a:redhat:enterprise_linux:vdsm, p-cpe:/a:redhat:enterprise_linux:vdsm-client, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vhostmd, p-cpe:/a:redhat:enterprise_linux:vdsm-yajsonrpc, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-localdisk, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-extra-ipv4-addrs, p-cpe:/a:redhat:enterprise_linux:vdsm-http, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:vdsm-network, p-cpe:/a:redhat:enterprise_linux:vdsm-common, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-checkips, p-cpe:/a:redhat:enterprise_linux:vdsm-hook-vmfex-dev

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2019/3/5

漏洞发布日期: 2019/3/25

参考资料信息

CVE: CVE-2019-3831

CWE: 863

RHSA: 2019:0458