Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 libvirt

medium Nessus Plugin ID 61119

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外，libvirt 還提供遠端管理虛擬化系統的工具。

在 libvirtd 的 RPC 呼叫處理中發現一個整數溢位瑕疵。攻擊者若可建立與 libvirtd 的唯讀連線，就可用特製的參數呼叫 virDomainGetVcpus() 來觸發此瑕疵，導致 libvirtd 損毀。(CVE-2011-2511)

此更新也可修正下列錯誤：

- 在先前的版本中，在 LVM (邏輯磁碟區管理器) 儲存集區上執行 'virsh vol-create-from' 命令時，該命令的效能非常低，且作業會消耗過多的時間。已在 virStorageVolCreateXMLFrom() 函式中修正此錯誤。因此，不會再發生命令的效能問題。

- 由於迴歸的原因，libvirt 會使用未記載的命令行選項，而非建議的選項。
因此，在建立加密磁碟區時，qemu-img 公用程式會使用無效的引數，導致處理程序最終失敗。在此更新之下，已修正儲存後端之備份格式中的錯誤，現可如預期建立加密磁碟區。

- 由於 qemuAuditDisk() 函式中存有一個錯誤，從未對熱拔除失敗進行過稽核，而將熱拔除成功稽核為失敗。已修正此錯誤。現在，磁碟熱拔除作業的稽核可如預期運作。

- 在先前的版本中，啟動除錯處理程序時，準備除錯訊息的行為最終會在 NULL 引數檢查之前出現解除參照 UUID (全域唯一識別碼)。因此，執行除錯處理程序的 API 有時會因分割錯誤而終止。在此更新之下，這個問題已由修補程式解決。因此，在上述情況下不會再發生當機。

- libvirt 程式庫使用「boot=on」選項，來標記哪個磁碟可開機。但僅在 Qemu 宣稱它提供支援時，才使用該選項。Scientific Linux 6.1 中的 qemu-kvm 公用程式已移除對該選項的支援，因而 libvirt 無法加以使用。因此，將 IDE 磁碟新增為第二個儲存空間，且依預設將 virtio 磁碟設定為第一個儲存空間時，作業系統會嘗試從 IDE 磁碟而非 virtio 磁碟進行開機。之後，開機失敗的同時會傳回「無可開機磁碟」錯誤訊息，或是無論作業系統是否位於 IDE 磁碟上，皆可啟動系統。
在此更新之下，開機組態可轉譯為 bootindex，其可提供對用於來賓作業系統開機作業的裝置之控制，進而修正此錯誤。

建議所有 libvirt 使用者皆升級至這些更新版套件，其中包含可更正這些問題的反向移植修補程式。安裝更新版套件後，必須重新啟動 libvirtd (「服務 libvirtd 重新啟動」)，此更新才會生效。