检测

RHEL 6:rhev-guest-tools-iso (RHSA-2013:0925)

high Nessus 插件 ID 78962

语言:

简介

远程 Red Hat 主机缺少安全更新。

描述

更新后的 rhev-guest-tools-iso 程序包修复了两个安全问题和两个缺陷,现在可用。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。

rhev-guest-tools-iso 程序包含有工具和驱动程序。作为 Red Hat Enterprise Virtualization 中的客户机进行安装时,受支持的 Windows 客户机操作系统需要这些工具和驱动程序。

在 Windows 上安装 Red Hat Enterprise Virtualization 代理的方式中发现一个搜索路径无引号缺陷。根据未加引号的搜索路径中目录的权限,本地非特权用户可利用此缺陷,以 SYSTEM 权限执行其所选的二进制文件。(CVE-2013-2151)

在 Windows 上安装 SPICE 服务的方式中发现一个搜索路径无引号缺陷。根据未加引号的搜索路径中目录的权限,本地非特权用户可利用此缺陷,以 SYSTEM 权限执行其所选的二进制文件。(CVE-2013-2152)

此更新还修复以下缺陷:

* 以前尝试卸载 Windows Server 2003(32 位和 64 位)中的 rhev-guest-tools 时,在事件查看器中创建了一个错误事件“The BalloonService service hung on starting”,即使正确卸载了程序包也不例外。现在不再注册 balloon 服务可执行文件,因此默认不再运行该服务,并且卸载 rhev-guest-tools 时不再有任何错误消息。(BZ#860225、BZ#880278)

建议所有 Red Hat Enterprise Virtualization 用户升级这些更新后的 rhev-guest-tools-iso 程序包,其中解决了这些问题。

解决方案

更新受影响的 rhev-guest-tools-iso 程序包。

另见

https://access.redhat.com/documentation/en-US/

https://access.redhat.com/errata/RHSA-2013:0925

https://access.redhat.com/security/cve/cve-2013-2152

https://access.redhat.com/security/cve/cve-2013-2151

插件详情

严重性: High

ID: 78962

文件名: redhat-RHSA-2013-0925.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2014/11/8

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:redhat:enterprise_linux:6, p-cpe:/a:redhat:enterprise_linux:rhev-guest-tools-iso

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2013/6/10

漏洞发布日期: 2014/1/21

参考资料信息

CVE: CVE-2013-2151, CVE-2013-2152

BID: 60473, 60475

RHSA: 2013:0925