Scientific Linux 安全性更新：SL5.4 x86_64 上的 kvm

high Nessus Plugin ID 60704

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-4031 kernel：KVM：x86 模擬器：將指令限制為 15 個位元組

在 x86 平台上，do_insn_fetch() 函式未限制各指令所擷取的指令位元組數量。來賓作業系統中的使用者可利用此瑕疵，在 SMP 主機上造成大量延遲，可導致主機作業系統上發生本機拒絕服務。此更新透過針對指令強制進行架構定義的 15 個位元組長度限制來修正此問題。
(CVE-2009-4031)

此更新也可修正下列錯誤：

- 使用具有 qemu-kvm -drive 'cache=none' 選項的 qcow2 影像格式 (未指定時的預設設定) 時發生效能問題。這可導致花費數小時安裝來賓作業系統。使用此更新後，效能修補程式已反向移植，因此，使用具有 'cache=none' 選項的 qcow2 影像格式時不再影響效能。
(BZ#520693)

- 使用虛擬 vm8086 模式時，模擬硬體工作交換實作中的錯誤在某些情況下可能導致較舊的來賓作業系統運作失常。(BZ#532031)

- 使用預設 qemu-kvm CPU 設定時，記憶體超過 4GB 的 Windows Server 2003 來賓 (32 位元) 可能會在重新開機期間當機。(BZ#532043)

- 使用 Scientific Linux Virtualization 時，來賓在遇到磁碟讀取錯誤之後會繼續執行。這可導致其檔案系統損毀 (但並不是主機的系統)，在使用網路儲存的環境中尤其顯著。使用此更新時，選項 qemu-kvm -drive 'werror=stop' 現在不只引發寫入錯誤，還包括讀取錯誤：使用此選項時，當發生磁碟讀取和寫入錯誤時，來賓會暫停執行。

Scientific Linux Virtualization 所管理的來賓預設為使用「werror=stop」選項。依預設 libvirt 所管理的來賓並不會使用此選項。(BZ#537334、BZ#540406)

- 存取磁碟映像時，半虛擬化區塊驅動程式 (virtio-blk) 以無訊息方式忽略了讀取錯誤。使用此更新，驅動程式會向來賓正確指出讀取錯誤。(BZ#537334)