Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 xen

high Nessus Plugin ID 60674

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-3525 Xen：PyGrub 缺少對密碼組態命令的支援

pyGrub 開機載入器並不接受半虛擬化來賓之 grub.conf 檔案中的「密碼」選項。具有來賓主控台存取權的使用者可利用此瑕疵繞過預定的存取限制並以任意核心開機選項啟動來賓，允許他們在來賓的作業系統中取得 root 權限。
實施此更新之後，pyGrub 會在半虛擬化來賓的 grub.conf 中正確接受「密碼」選項。(CVE-2009-3525)

此更新也可修正下列錯誤：

- 將半虛擬化來賓重新開機有時候會導致這些來賓因 xend 節點控制程序中的爭用情形而當機。此更新可修正此爭用情形，以便將來賓重新開機不再可能導致其當機並無法重新開機。(BZ#525141)

- 由於 xend 程序中的爭用情形，來賓可在重新開機之後從執行來賓的清單中消失，即使來賓成功重新開機並執行也是如此。此更新可修正此爭用情形，以使來賓始終在重新開機之後重新出現在來賓清單中。(BZ#525143)

- 嘗試對某些核心上的半虛擬化來賓使用 PCI 通過時失敗，並出現「功能未實作」錯誤訊息。因此，在半虛擬化來賓上需要 PCI 通過的使用者若沒有也更新核心並因而需要重新開機，將無法更新 xen 套件。這些更新版套件可針對半虛擬化來賓啟用 PCI 通過，如此使用者不需要升級核心，便可利用 PCI 通過功能。(BZ#525149)

安裝更新版套件之後，必須先重新啟動 xend 服務，此更新才會生效。