检测

插件

RHEL 7：qemu-kvm-rhev (RHSA-2017:3470)

high Nessus 插件 ID 210280

语言：

简介

远程 Red Hat 主机缺少一个或多个 qemu-kvm-rhev 安全更新。

描述

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2017:3470 公告中提及的多个漏洞的影响。

KVM（基于内核的虚拟机）是针对多种架构 Linux 的完全虚拟化解决方案。qemu-kvm-rhev 程序包为使用由 Red Hat 产品管理的环境中的 KVM 运行虚拟机提供了用户空间组件。

安全修复：

* 在未定义 I/O 协同程序的网络块设备 (NBD) 服务器的初始连接协商中发现断言失败缺陷。若客户端在连接协商期间发送非预期数据，qemu-nbd 服务器可能会崩溃。远程用户或进程可利用此缺陷使 qemu-nbd 服务器崩溃，从而造成拒绝服务。(CVE-2017-7539)

* 以网络块设备 (NBD) 服务器支持构建的快速仿真器 (QEMU) 容易发生通过 SIGPIPE 信号的崩溃。如果客户端在协商或读取操作中，由于任何故障而中止连接，则可能发生崩溃。远程用户/进程可利用此缺陷使 qemu-nbd 服务器崩溃，从而造成拒绝服务 (DoS)。(CVE-2017-10664)

* 与 qemu_map_ram_ptr 共同编译用于访问来宾机的 RAM 块区的快速仿真器 (QEMU) 易发生 OOB r/w 访问问题。如果来宾机内的特权用户执行某些 DMA 操作，会发生崩溃，导致 DoS。(CVE-2017-11334)

* 以具有多引导功能支持的计算机系统仿真器编译的快速仿真器 (QEMU)，易受到 OOB r/w 内存访问问题的影响。在来宾机 boot 引导期间加载内核镜像而出现整数溢出时，会发生该问题。用户或进程可利用此缺陷在主机上执行任意代码。(CVE-2017-14167)

* 以 Cirrus CLGD 54xx VGA 仿真器支持编译的快速仿真器 (QEMU) 容易出现 OOB 写入访问问题。通过 mode4and5 写入函数写入 VGA 内存时，可能会发生此问题。来宾机中的特权用户可利用此缺陷使 QEMU 进程崩溃，从而造成拒绝服务 (DoS)。(CVE-2017-15289)

Red Hat 在此感谢 Alex 报告 CVE-2017-11334，感谢 Thomas Garnier (Google.com) 报告 CVE-2017-14167，感谢 Guoxiang Niu (Huawei.com) 报告 CVE-2017-15289。

错误修复：

* 此前，在热插拔 vhost 网络设备之后执行热插拔 Virtual Function I/O (VFIO) 设备会失败。此更新修复了底层代码，并且在所述情况下可正确拔出 VFIO 设备。(BZ#1498140)

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

请根据 RHSA-2017:3470 中的指南更新 RHEL qemu-kvm-rhev 程序包。

另见

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1466190

https://bugzilla.redhat.com/show_bug.cgi?id=1471638

https://bugzilla.redhat.com/show_bug.cgi?id=1473622

https://bugzilla.redhat.com/show_bug.cgi?id=1489375

https://bugzilla.redhat.com/show_bug.cgi?id=1498140

https://bugzilla.redhat.com/show_bug.cgi?id=1501290

http://www.nessus.org/u?10e0004d

https://access.redhat.com/errata/RHSA-2017:3470

插件详情

严重性: High

ID: 210280

文件名: redhat-RHSA-2017-3470.nasl

版本: 1.1

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2024/11/5

最近更新时间: 2024/11/5

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-14167

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:qemu-kvm-tools-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-common-rhev, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:qemu-kvm-rhev, p-cpe:/a:redhat:enterprise_linux:qemu-img-rhev

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2017/12/14

漏洞发布日期: 2017/7/11

参考资料信息

CVE: CVE-2017-10664, CVE-2017-11334, CVE-2017-14167, CVE-2017-15289, CVE-2017-7539

CWE: 190, 248, 617, 787

RHSA: 2017:3470