Oracle Linux 5:kvm (ELSA-2010-0627)

medium Nessus 插件 ID 68085

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2010:0627:

更新后的 kvm 程序包修复了三个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。KVM 是为标准 Red Hat Enterprise Linux 内核而构建的 Linux 内核模块。

已发现主机上的 QEMU-KVM 未验证客户机系统的 QXL 图形卡驱动程序提供的所有指针。特权客户机用户可利用此缺陷造成主机取消引用无效的指针,使客户机崩溃(拒绝服务),或可能导致特权客户机用户升级他们在主机上的权限。(CVE-2010-0431)

在 QEMU-KVM 中发现一个缺陷,其允许访客在子页面 MMIO 初始化期间获得用于访问回调数组的索引的部分控制权。特权客户机用户可利用此缺陷造成客户机崩溃(拒绝服务),或可能升级其在主机上的权限。(CVE-2010-2784)

已发现在主机系统具有启用了 Intel VT-x 扩展的处理器的情况下,存在空指针取消引用缺陷。特权客户机用户可利用此缺陷来诱骗主机仿真特定指令,可导致主机崩溃(拒绝服务)。
(CVE-2010-0435)

此更新还修复以下缺陷:

* 对错误的虚拟机映像运行“qemu-img”检查以分段错误结束。通过此更新,不会在运行“qemu-img”检查时再发生分段错误。(BZ#610342)

* 尝试在两个已加入同一虚拟 LAN (VLAN) 的客户机之间传输文件时,接收方客户机意外退出。通过此更新,传输过程可成功完成。(BZ#610343)

* 在 KVM 中,系统安装偶尔会失败。原因是 KVM 对大型客户机页面使用错误的权限。通过此更新,安装过程可成功完成。(BZ#616796)

* 以前,虚拟机的迁移过程会失败,因为虚拟机无法映射所有内存。原因是当虚拟机最初运行然后立刻迁移时会发生冲突。通过此更新,不再发生冲突,并且迁移过程也不再失败。
(BZ#618205)

* 在“e_no_space”事件期间,在 iSCSI 存储上使用精简配置的 VirtIO 磁盘并执行“qemu-img”检查将导致返回群集错误。通过此更新,不会再出现这些错误。
(BZ#618206)

所有 KVM 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。注意:必须先执行“解决方案”部分中的步骤才能使此更新生效。

解决方案

更新受影响的 kvm 程序包。

另见

https://oss.oracle.com/pipermail/el-errata/2010-August/001607.html

插件详情

严重性: Medium

ID: 68085

文件名: oraclelinux_ELSA-2010-0627.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.0

CVSS v2

风险因素: Medium

基本分数: 6.6

矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kmod-kvm, p-cpe:/a:oracle:linux:kvm, p-cpe:/a:oracle:linux:kvm-qemu-img, p-cpe:/a:oracle:linux:kvm-tools, cpe:/o:oracle:linux:5

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2010/8/19

漏洞发布日期: 2010/8/24

参考资料信息

CVE: CVE-2010-0431, CVE-2010-0435, CVE-2010-2784

RHSA: 2010:0627