Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 libvirt

medium Nessus Plugin ID 61090

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。

在 libvirtd 的 RPC 呼叫處理中發現一個整數溢位瑕疵。攻擊者若可建立與 libvirtd 的唯讀連線，就可用特製的參數呼叫 virDomainGetVcpus() 來觸發此瑕疵，導致 libvirtd 損毀。(CVE-2011-2511)

此項更新可修正下列錯誤：

- libvirt 在 Scientific Linux 5.6 中從版本 0.6.3 重定基底至版本 0.8.2。程式碼稽核發現輕微的 API 變更，影響了與 libvirt 0.7.1  0.7.7 (0.7.x) 伺服器通話的 libvirt 0.8.2 用戶端會看見的錯誤訊息。在 libvirt 0.8.2 用戶端應該收到 VIR_ERR_CONFIG_UNSUPPORTED 錯誤時，libvirt 0.7.x 伺服器可傳送 VIR_ERR_BUILD_FIREWALL 錯誤。在其他情況下，libvirt 0.8.2 用戶端會在應出現「網路篩選器無效」錯誤訊息時收到「作業期間逾時」訊息。此更新增加了反向移植修補程式，讓 libvirt 0.8.2 用戶端能與 API 相互溝通，如同 libvirt 0.7.x 伺服器所使用的方式，確保傳送的是正確的錯誤訊息。

- 如果開啟檔案描述符號數目的最大值 (_SC_OPEN_MAX) 超過值 FD_SETSIZE，libvirt 可損毀，因為這表示它存取的檔案描述符號不在設定的邊界範圍內。藉由此更新，開啟檔案描述符號數目的最大值便不會增加至超過值 FD_SETSIZE。

- 發現一個 libvirt 爭用情形。libvirt 事件處置程式中的陣列受到暫時發佈的鎖定存取。在極少數情況下，當某執行緒已嘗試存取這個陣列，但尚未重新取得鎖定，此時另一個執行緒先重新配置了陣列，這樣可導致第一個執行緒嘗試存取已釋放的記憶體，進而造成 libvirt 當機。藉由此更新，libvirt 便不再參考舊陣列，因此可按預期運作。

- 如果 system_reset 訊號經由 QEMU 監控傳出，則已連線到傳遞 NIC 的來賓會發生核心錯誤。藉由此更新，您可以如預期方式來重設這類來賓。

- 當使用 Xen 核心時，rpmbuild 命令會無法通過 xencapstest 測試。藉由此更新，就能在使用 Xen 核心時成功執行 rpmbuild。

- 當磁碟經熱插拔時，在將 ret 實際上設為 0 之前，'ret >= 0' 已先傳給磁碟 hotunplug 作業中的 qemuAuditDisk 呼叫。同樣地，該錯誤路徑會過早跳到「cleanup」標籤。結果造成系統未能稽核 hotunplug 失敗，而將 hotunplug 成功稽核為失敗。已更正此錯誤，熱插拔檢查現可正常運作。

- 篩選更新鎖定序列與虛擬機器啟動鎖定序列之間存在衝突。
當一個或多個虛擬機器上出現篩選更新時，若啟動的虛擬機器參照某個篩選，則可造成發生鎖死情況。此更新會變更並產生更多個彈性的 qemu 鎖定序列，確保這種鎖死情況不再發生。

- qemudDomainSaveImageStartVM 在未通知呼叫者的情況下，關閉了一些傳入的檔案描述符號 (fd) 引數。
結果造成的雙重關閉可導致網域還原失敗。此更新更改了 qemudDomainSaveImageStartVM 簽章，使其能阻止雙重關閉。

此更新也新增了下列增強功能：

- libvirt Xen 驅動程式現在支援多個序列連接埠。

- 現在可以在 Xen 網域中啟用和停用高精度事件計時器 (HPET)。

所有 libvirt 使用者皆應安裝這個更新，從而解決此弱點、修正這些錯誤以及增加這些增強功能。安裝更新版套件後，必須重新啟動 libvirtd (「服務 libvirtd 重新啟動」)，此更新才會生效。