Scientific Linux 安全性更新：SL5.4 x86_64 上的 kvm

high Nessus Plugin ID 60740

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-3722 KVM：模擬除錯暫存器存取前檢查 cpl

CVE-2010-0419 kvm：模擬器權限提升區段選取器檢查

在 x86 模擬器用來將區段選取器 (用於分割及保護記憶體) 載入區段暫存器的方法中發現一個瑕疵。
在某些來賓系統組態中，無權限的使用者可利用此瑕疵造成來賓系統當機，或可能提升其在來賓系統中的權限。(CVE-2010-0419)

x86 模擬器實作在存取除錯暫存器時，遺漏針對目前權限層級 (Current Privilege Level, CPL) 的檢查。來賓系統中之無權限的使用者可利用此瑕疵造成來賓系統當機。
(CVE-2009-3722)

此更新也可修正下列錯誤：

bdrv_aio_write() 和 bdrv_aio_read() 函式的傳回值亦被忽略。如果其中一個函式直接失靈，便會遺漏錯誤，這可導致來賓系統當機或讀取損毀的資料。(BZ#562776)

必須先執行下列程序，此更新才會生效：

1) 停止所有 KVM 來賓虛擬機器。

2) 將 hypervisor 機器重新開機，或以 root 使用者身分移除 (使用「modprobe -r [module]」) 並重新載入 (使用「modprobe [module]」) 下列所有目前執行中的模組 (使用「lsmod」判定)：kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新啟動所有 KVM 來賓虛擬機器。