CentOS 5：libvirt (CESA-2011:1019)

medium Nessus Plugin ID 56264

語系：

概要

遠端 CentOS 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 libvirt 套件，可修正一個安全性問題、數個錯誤，並新增各種增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。

在 libvirtd 的 RPC 呼叫處理中發現一個整數溢位瑕疵。攻擊者若可建立與 libvirtd 的唯讀連線，就可用特製的參數呼叫 virDomainGetVcpus() 來觸發此瑕疵，導致 libvirtd 損毀。(CVE-2011-2511)

此項更新可修正下列錯誤：

* libvirt 在 Red Hat Enterprise Linux 5.6 中從版本 0.6.3 重定基底至版本 0.8.2。程式碼稽核發現輕微的 API 變更，影響了與 libvirt 0.7.1 - 0.7.7 (0.7.x) 等伺服器通話的 libvirt 0.8.2 用戶端會看見的錯誤訊息。在 libvirt 0.8.2 用戶端應該收到 VIR_ERR_CONFIG_UNSUPPORTED 錯誤時，libvirt 0.7.x 伺服器可傳送 VIR_ERR_BUILD_FIREWALL 錯誤。在其他情況下，libvirt 0.8.2 用戶端會在應出現「網路篩選器無效」錯誤訊息時收到「作業期間逾時」訊息。此更新增加了反向移植修補程式，讓 libvirt 0.8.2 用戶端能與 API 相互溝通，如同 libvirt 0.7.x 伺服器所使用的方式，確保傳送的是正確的錯誤訊息。(BZ#665075)

* 如果開啟檔案描述符號數目的最大值 (_SC_OPEN_MAX) 超過值 FD_SETSIZE，libvirt 可損毀，因為這表示它存取的檔案描述符號不在設定的邊界範圍內。藉由此更新，開啟檔案描述符號數目的最大值便不會增加至超過值 FD_SETSIZE。(BZ#665549)

* 發現一個 libvirt 爭用情形。libvirt 事件處置程式中的陣列受到暫時發佈的鎖定存取。在極少數情況下，當某執行緒已嘗試存取這個陣列，但尚未重新取得鎖定，此時另一個執行緒先重新配置了陣列，這樣可導致第一個執行緒嘗試存取已釋放的記憶體，進而造成 libvirt 當機。藉由此更新，libvirt 便不再參考舊陣列，因此可按預期運作。
(BZ#671569)

* 如果 system_reset 訊號經由 QEMU 監控傳出，則已連線到傳遞 NIC 的來賓會發生核心錯誤。藉由此更新，您可以如預期方式來重設這類來賓。(BZ#689880)

* 當使用 Xen 核心時，rpmbuild 命令會無法通過 xencapstest 測試。藉由此更新，就能在使用 Xen 核心時成功執行 rpmbuild。(BZ#690459)

* 當磁碟經熱插拔時，在將 ret 實際上設為 0 之前，'ret >= 0' 已先傳給磁碟 hotunplug 作業中的 qemuAuditDisk 呼叫。同樣地，該錯誤路徑會過早跳到「cleanup」標籤。結果造成系統未能稽核 hotunplug 失敗，而將 hotunplug 成功稽核為失敗。已更正此錯誤，熱插拔檢查現可正常運作。(BZ#710151)

* 篩選更新鎖定序列與虛擬機器啟動鎖定序列之間存在衝突。當一個或多個虛擬機器上出現篩選更新時，若啟動的虛擬機器參照某個篩選，則可造成發生鎖死情況。此更新會變更並產生更多個彈性的 qemu 鎖定序列，確保這種鎖死情況不再發生。(BZ#697749)

* qemudDomainSaveImageStartVM 在未通知呼叫者的情況下，關閉了一些傳入的檔案描述符號 (fd) 引數。結果造成的雙重關閉可導致網域還原失敗。此更新更改了 qemudDomainSaveImageStartVM 簽章，使其能阻止雙重關閉。(BZ#681623)

此更新也新增了下列增強功能：

* libvirt Xen 驅動程式現在支援多個序列連接埠。
(BZ#670789)

* 現在可以在 Xen 網域中啟用和停用高精度事件計時器 (HPET)。(BZ#703193)

所有 libvirt 使用者皆應安裝這個更新，從而解決此弱點、修正這些錯誤以及增加這些增強功能。安裝更新版套件後，必須重新啟動 libvirtd (「服務 libvirtd 重新啟動」)，此更新才會生效。