Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 xen

high Nessus Plugin ID 60515

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

Xen 據發現允許無權限的 DomU 網域覆寫 xenstore 值，這只應由具有權限的 Dom0 網域變更。
控制 DomU 網域的攻擊者可能會使用此瑕疵來終止 Dom0 中的任意程序，或誘騙 Dom0 使用者存取在相同主機上執行之其他網域的文字主控台。此更新會使無權限的 DomU 網域獲得對 xenstore 樹狀結構某些部分的唯讀權限。(CVE-2008-4405)

據發現，qemu-dm.debug 指令碼以不安全的方式在 /tmp 中建立了一個暫存檔。Dom0 中的本機攻擊者可能會使用此瑕疵透過符號連結攻擊覆寫任意檔案。注意：在生產部署中並不需要此指令碼，因此其已遭移除，且並未隨更新版 xen 套件出貨。
(CVE-2008-4993)

此更新也可修正下列錯誤：

- xen 會將 hypervisor 的正常運作時間新增到 hypervisor 的開機時間記錄中來計算其執行時間。但是，在半虛擬來賓的即時移轉中，來賓會用之前 hypervisor 的開機時間覆寫新 hypervisor 的開機時間記錄。這導致來賓上的時間相依處理程序失敗 (例如，crond 將無法啟動 cron 工作)。在此更新之下，在即時移轉期間，新的 hypervisor 開機時間記錄不會再遭覆寫。

Xen 主機必須重新啟動，更新才能生效。