Scientific Linux 安全性更新：SL5.x x86_64 上的 kvm

medium Nessus Plugin ID 60837

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

據發現，主機上的 QEMU-KVM 無法驗證從來賓系統 QXL 顯示卡驅動程式提供的所有指標。有權限的來賓使用者可利用此瑕疵，導致主機解除參照無效的指標，進而造成來賓當機 (拒絕服務) 或可能讓有權限的來賓使用者提升其在主機上的權限。(CVE-2010-0431)

在 QEMU-KVM 中發現了瑕疵，會讓來賓在子頁面 MMIO 初始化期間，對用來存取回呼陣列的索引進行一些控制。有權限的來賓使用者可利用此瑕疵，造成來賓當機 (拒絕服務) 或可能提升其在主機上的權限。(CVE-2010-2784)

主機系統啟用具有 Intel VT-x 延伸模組的處理器時，出現 NULL 指標解除參照瑕疵。有權限的來賓使用者可利用此瑕疵來誘騙主機模擬特定指示，進而導致主機當機 (拒絕服務)。
(CVE-2010-0435)

此更新也可修正下列錯誤：

- 在錯誤的虛擬機器映像上執行 'qemu-img' 檢查，最後發生分割錯誤。使用此更新，執行 'qemu-img' 檢查時不會再發生分割錯誤。(BZ#610342)

- 嘗試在加入相同虛擬 LAN (VLAN) 的兩個來賓之間傳輸檔案時，接收端來賓會意外結束。使用此更新，傳輸可成功完成。(BZ#610343)

- 在 KVM 中安裝系統偶爾會失敗。這是因為 KVM 對大型來賓頁面使用了錯誤的權限。使用此更新，安裝可成功完成。(BZ#616796)

- 虛擬機器的移轉處理程序之前可能會因為虛擬機器無法對應所有記憶體而失敗。這是因為虛擬機器最初執行後立刻移轉時發生了衝突。使用此更新，不會再發生衝突，且移轉處理程序不會再失敗。(BZ#618205)

- 在 iSCSI 儲存裝置上使用精簡佈建的 VirtIO 磁碟，且在 'e_no_space' 事件期間執行 'qemu-img' 檢查時，會傳回叢集錯誤。使用此更新，不會再發生該錯誤。(BZ#618206)

注意：必須先執行下列程序，此更新才會生效：

1) 停止所有 KVM 來賓虛擬機器。

2) 將 hypervisor 機器重新開機，或以 root 使用者身分移除 (使用「modprobe -r [module]」) 並重新載入 (使用「modprobe [module]」) 下列所有目前執行中的模組 (使用「lsmod」判定)：kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新啟動所有 KVM 來賓虛擬機器。