RHEL 5:libvirt (RHSA-2011:1019)
critical Nessus 插件 ID 63993
语言:
简介
远程 Red Hat 主机缺少安全更新。描述
远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2011:1019 公告中提及的漏洞影响。libvirt 库是一款 C API,用于管理并交互 Linux 和其他操作系统的虚拟化功能。
libvirtd 的 RPC 调用处理中发现整数溢出缺陷。如果攻击者能够建立到 libvirtd 的只读连接,则可以通过特别构建的参数来调用 virDomainGetVcpus() 以触发此缺陷,从而导致 libvirtd 崩溃。(CVE-2011-2511)
此更新修复了以下缺陷:
* Red Hat Enterprise Linux 5.6 中,libvirt 将基本版本从 0.6.3 衍合到 0.8.2 版。代码审计发现了一处 API 的小改动,其会影响 0.8.2 版的 libvirt 客户端与 0.7.1 0.7.7 (0.7.x) 版的 libvirt 服务器进行交流时看到的错误消息。0.7.x 的 libvirt 服务器可能会发送 VIR_ERR_BUILD_FIREWALL 错误,而 0.8.2 版 libvirt 客户端则预期收到 VIR_ERR_CONFIG_UNSUPPORTED 错误。在其他情况下,0.8.2 版 libvirt 客户端会在本应看到“网络过滤器无效”错误时,看到操作超时消息。此更新添加了向后移植的修补程序,允许 0.8.2 版 libvirt 客户端与 0.7.x 版的 libvirt 服务器所使用的 API 进行互操作,确保发送正确的错误消息。
(BZ#665075)
* 如果打开文件描述符 (_SC_OPEN_MAX) 的最大数目超过了 FD_SETSIZE 值,则 libvirt 可能崩溃,因为它访问的文件描述符位于集合边界之外。通过此更新,打开文件描述符的最大值不会再超过 FD_SETSIZE 的值。(BZ#665549)
* 发现 libvirt 争用条件。通过临时释放的锁定访问 libvirt 事件处理程序中的数组。在极少数情况下,如果一个线程尝试访问此数组,而另一个线程在前一个线程重新获得锁定之前就重新分配数组,则可能导致第一个线程尝试访问已释放的内存,从而可能导致 libvirt 崩溃。通过此更新,libvirt 不再引用旧数组,因此能够按照预期行事。(BZ#671569)
* 如果通过 QEMU 监视器发送 system_reset 信号,则连接到通路 NIC 的客户机将出现内核错误。通过此更新,您可以按照预期来重置此类客户机。(BZ#689880)
* 当使用 Xen 内核时,对 xencapstest 测试的 rpmbuild 命令会失败。通过此更新,您可以在使用 Xen 内核时成功运行 rpmbuild。(BZ#690459)
* 当热拔出磁盘时,会将 ret >= 0 传递到磁盘热拔出操作中的 qemuAuditDisk 调用,实际上这之后 ret 才会设为 0。同样,错误路径会过早地跳转到 cleanup 标签。因此,热拔出故障未得到审计,并且热拔出成功也会被审计为失败。此问题已被修正,并且热拔出检查现在可以按照预期行事。(BZ#710151)
* 过滤器更新锁定序列和虚拟机启动锁定序列之间存在冲突。当在一台或多台虚拟机上进行过滤器更新时,如果启动引用过滤器的虚拟机,则可能发生死锁。此更新更改了数个 qemu 锁定序列,并使其更为灵活,确保不再发生此死锁情况。(BZ#697749)
* qemudDomainSaveImageStartVM 关闭了某些入站文件描述符 (fd) 参数,而没有通知调用程序。结果造成重复关闭,可能导致域恢复失败。此更新修改了 qemudDomainSaveImageStartVM 签名,防止出现重复关闭的情况。
(BZ#681623)
此更新还添加了以下增强:
* libvirt Xen 驱动程序现在支持多个串行端口。
(BZ#670789)
* 现在可以在 Xen 域中启用和禁用高精度事件定时器 (HPET)。(BZ#703193)
所有 libvirt 用户都应该安装此更新,以解决此漏洞,修复这些缺陷并添加这些增强。安装更新后的程序包后,必须重新启动 libvirtd (service libvirtd restart) 才能使更新生效。
Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 libvirt、libvirt-devel 和/或 libvirt-python 程序包。另见
http://www.nessus.org/u?4d913554
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=665075
https://bugzilla.redhat.com/show_bug.cgi?id=665549
https://bugzilla.redhat.com/show_bug.cgi?id=671569
https://bugzilla.redhat.com/show_bug.cgi?id=681623
https://bugzilla.redhat.com/show_bug.cgi?id=689880
https://bugzilla.redhat.com/show_bug.cgi?id=690459
https://bugzilla.redhat.com/show_bug.cgi?id=697749
https://bugzilla.redhat.com/show_bug.cgi?id=703193
https://bugzilla.redhat.com/show_bug.cgi?id=710151
插件详情
严重性: Critical
ID: 63993
文件名: redhat-RHSA-2011-1019.nasl
版本: 1.20
类型: local
代理: unix
发布时间: 2013/1/24
最近更新时间: 2024/11/4
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
Vendor
Vendor Severity: Moderate
CVSS v2
风险因素: Medium
基本分数: 4
时间分数: 3
矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2011-2511
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:libvirt-python, p-cpe:/a:redhat:enterprise_linux:libvirt, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:libvirt-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
易利用性: No known exploits are available
补丁发布日期: 2011/7/21
漏洞发布日期: 2011/8/10
参考资料信息
CVE: CVE-2011-2511
BID: 48478