重要（Important）: xenのセキュリティアップデートとバグ修正

複数のセキュリティ問題とバグを修正したXenのアップデートパッケージがRed Hat Enterprise Linux 5で利用可能になりました。

このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要（Important）」のセキュリティ問題と評価されています。

Xenパッケージには、Red Hat Virtualizationにおいて仮想マシンモニタを管理するためのツールが含まれています。

このアップデートパッケージでは、次のセキュリティ欠陥が修正されました：

準仮想化フレームバッファ（PVFB）のバックエンドが、フレームバッファコンテンツをアップデートするためのメッセージのフォーマットの検証に失敗していたことを、Daniel P. Berrange氏が発見しました。これにより、悪意を持ったユーザによるサービス不能攻撃や、Dom0（特権ドメイン）の不正利用が可能になってしまいます。 (CVE-2008-1944)

準仮想化フレームバッファ（PVFB）のバックエンドが、フロントエンドのフレームバッファディスクリプションの検証に失敗していたことを、Markus Armbruster氏が発見し ました。これにより、悪意を持ったユーザによるサービス不能攻撃や、巧妙に細工をしたフロントエンドを使ったDom0（特権ドメイン）の不正利用が可能になってしまいます。 (CVE-2008-1943)

完全仮想化ゲストを走らせている場合、QEMUブロックフォーマットの自動検知にセキュリティ上の脆弱性があることを、Chris Wright氏が発見しました。rawフォーマットの ディスクイメージを用いている場合、完全仮想化ゲストはディスクイメージを他のフォーマットであるかのようにヘッダ情報を書き込むことができてしまいます。これによりこ のゲストはハイパーバイザーのホストの任意のファイルを読むことができます。 (CVE-2008-2004)

QEMUブロックのデバイスドライババックエンドにセキュリティ上の善意弱声が存在することを、Ian Jackson氏が発見しました。ゲストOSからブロックデバイスリクエストを 発行し任意のメモリ領域を読み書きできるようにすることで、上位の権限の不正取得が可能になってしまいます。 (CVE-2008-0928)

QEMUが"net socket listen"オプション経由で受け取ったデータを適切に妥当性検証していないことを、Tavis Ormandy氏が発見しました。ゲストドメインの悪意を持ったローカル管理者はこの問題を利用して、他のドメイン上で任意のコードを実行可能です。 (CVE-2007-5730)

xenbakedデーモンとXenMonユーティリティが保護されていないファイルを利用しコミュニケーションしていることを、Steve Kemp氏が発見しました。ゲストドメインの悪意を持ったローカル管理者は、この問題を利用し任意のファイルを不完全な状態にすることでシンボリックリンク攻撃を行うことができます。 (CVE-2007-3919)

これまでのxenパッケージでは、Dom0を利用した完全仮想化ゲストでは、ゲストから明確にリクエストがあった場合でもフラッシュからディスクへのデータ移動が完全ではな く、これがゲストのデータインテグリティの問題につながっていました。このアップデートパッケージにおいて、Dom0は常にフラッシュからディスクへのデータ移動のリクエス トを反映するように修正されました。

Xenのユーザは、これらの問題を修正する上記アップデートパッケージにアップデートしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

350421 - CVE-2007-3919 xen xenmon.py / xenbaked insecure temporary file accesss
360381 - CVE-2007-5730 QEMU Buffer overflow via crafted "net socket listen" option
433560 - CVE-2008-0928 Qemu insufficient block device address range checking
435495 - [RHEL5.2]: LTC41676-Xen full virt has data integrity issue
443078 - CVE-2008-1943 PVFB backend fails to validate frontend's framebuffer description
443390 - CVE-2008-1944 PVFB SDL backend chokes on bogus screen updates
444583 - CVE-2008-2004 qemu/kvm/xen: qemu block format auto-detection vulnerability

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3919
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5730
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0928
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1943
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1944
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2004
http://www.redhat.com/security/updates/classification/#important