Scientific Linux 安全性更新:SL6.x i386/x86_64 上的 libvirt
medium Nessus Plugin ID 62506
語系:
概要
遠端 Scientific Linux 主機缺少一個或多個安全性更新。說明
libvirt 程式庫是用來管理 Linux 和其他作業系統的虛擬化功能並與之互動的 C API。此外,libvirt 還提供遠端管理虛擬化系統的工具。在 libvirtd 的 RPC 呼叫處理中發現一個瑕疵。攻擊者若可建立與 libvirtd 的唯讀連線,則可利用此瑕疵,透過傳送一則含有事件的 RPC 訊息作為 RPC 編號,或傳送可進入 RPC 分派表格間隙的 RPC 編號,進而損毀 libvirtd。(CVE-2012-4423)
此更新也可修正下列錯誤:
- 當 libvirtd.conf 檔案中重設了 host_uuid 選項時,augeas libvirt lens 無法解析該檔案。此錯誤已經修正,而且在上述狀況中,augeas libvirt lens 現在已經會如預期地解析 libvirtd.conf。
- 磁碟熱插拔是一個兩部分動作:先是 qemuMonitorAddDrive() 呼叫,之後接著是 qemuMonitorAddDevice() 呼叫。當第一部份成功,但第二部分失敗時,libvirt 無法回復第一部份,因此雖然磁碟熱插拔失敗,但裝置會保持使用中狀態。透過此更新,在上述狀況下會正確執行磁碟機新增的回復,而且磁碟熱插拔現在會如預期運作。
- 當使用區塊裝置以映像鏈啟動虛擬機器,並且已發出封鎖重定基底作業時,該作業會在 blockJobAbort() 函式完成時失敗。此更新會重設標籤並針對封鎖檔案設定 cgroups,現在 rebase 作業會成功進行。
安裝更新版套件之後,libvirtd 會自動重新啟動。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 62506
檔案名稱: sl_20121011_libvirt_on_SL6_x.nasl
版本: 1.6
類型: local
代理程式: unix
已發布: 2012/10/12
已更新: 2021/1/14
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:fermilab:scientific_linux:libvirt, p-cpe:/a:fermilab:scientific_linux:libvirt-client, p-cpe:/a:fermilab:scientific_linux:libvirt-devel, p-cpe:/a:fermilab:scientific_linux:libvirt-lock-sanlock, p-cpe:/a:fermilab:scientific_linux:libvirt-python, x-cpe:/o:fermilab:scientific_linux
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
修補程式發佈日期: 2012/10/11
弱點發布日期: 2012/11/19
參考資訊
CVE: CVE-2012-4423