Scientific Linux 安全性更新：SL6.x x86_64 上的 qemu-kvm

medium Nessus Plugin ID 61195

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

KVM (核心型虛擬機器) 是 AMD64 和 Intel 64 系統的 Linux 版完全虛擬化解決方案，qemu-kvm 是使用 KVM 執行虛擬機器的使用者空間元件。

據發現，當 root 使用者使用「-runas」選項從命令行 (「/usr/libexec/qemu-kvm」) 啟動來賓時，qemu-kvm 未正確放置補充的群組權限。以此方式啟動的 qemu-kvm 處理程序可利用此瑕疵，取得主機上附加群組可存取，且主要群組無法存取之檔案的存取權。(CVE-2011-2527)

注意：此問題只會在直接從命令行啟動 qemu-kvm 時對其產生影響。此問題不會影響透過 libvirt 啟動 qemu-kvm 的應用程式，例如 Virtual Machine Manager (virt-manager)。

為傳遞模式中的 CCID (晶片/智慧卡介面裝置) USB 智慧卡讀卡機設定來賓時，在 qemu-kvm 處理 VSC_ATR 訊息的方式中發現了瑕疵。具有連線至用於這類裝置之主機上連接埠能力的攻擊者，他們可利用此瑕疵，使主機上的 qemu-kvm 處理程序損毀，或可能提升他們在主機上的權限。(CVE-2011-4111)

所有 qemu-kvm 使用者皆應升級至這些更新版套件，其中包含可解決此問題的反向移植修補程式。安裝此更新後，請關閉所有執行中的虛擬機器。關閉並再次啟動所有虛擬機器後，此更新才會生效。

已將數個其他套件新增至安全性存放庫，因此可在舊版 SL 系統上安裝此套件。