RHEL 5：vdsm (RHSA-2010:0473)

low Nessus Plugin ID 79274

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 5 的更新版 vdsm 套件，可修正一個安全性問題、多種錯誤，並新增兩個增強功能。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

Virtual Desktop Server Manager (VDSM) 是一種管理模組，可在 Red Hat Enterprise Virtualization Hypervisor (RHEV-H) 或 Red Hat Enterprise Linux 主機上，做為 Red Hat Enterprise Virtualization Manager (RHEV-M) 代理程式執行。VDSM 允許 RHEV-M 管理虛擬機器和儲存集區，並從主機和來賓擷取統計資料。

在 VDSM 處理虛擬機器 (VM) 資料後端 (例如：影像或磁碟區) 移除作業的方式中發現一個瑕疵。當移除影像或磁碟區時，無法如預期從其對應資料網域中安全刪除。在已刪除 VM 的資料網域中建立之新原始 VM 中的來賓使用者，可利用此瑕疵讀取這些已刪除 VM 中的受限資料，進而可能洩漏敏感資訊。(CVE-2010-2223)

這些更新版 vdsm 套件也可修正下列錯誤：

* 如果記憶體不屬於 Linux 來賓，Kernel Samepage Merging (KSM) 不會使用所有可用記憶體 (因為記憶體並未填零)。因此，KSM 無法將記憶體散發至 Linux 來賓，這是因為 Linux 來賓無法使用共用記憶體所致。透過此更新，KSM 允許多個 Linux 來賓共用記憶體。(BZ#527405)

* 當主機的暫時目錄位於不同的磁碟區時，vds_bootstrap 指令碼失敗，並出現下列錯誤訊息：

[錯誤 18] 使用 os.rename 的跨裝置連結無效

透過此更新，vds_bootstrap 不會再失敗。(BZ#530322)

* 當找不到「cpuspeed」和「libvirt」服務時，vds_bootstrap 無法新增主機至 RHEV-M。透過此更新，即使系統中沒有上述服務，主機仍可新增至 RHEV-M。(BZ#538751)

* vds_bootstrap 之前會嘗試剖析網路指令碼中的空白行 (如 /etc/sysconfig/network-scripts/ifcfg-eth0)。因此，如果網路指令碼中有空白行，vds_bootstrap 就會失敗且將下列錯誤寫入 /var/vdsm/vdsm.log (下列錯誤範例是 ifcfg-eth0 中的空白行所致)：

getBridgeParams：無法讀取檔案 /etc/sysconfig/network-scripts/ifcfg-eth0 的參數。錯誤：清單索引超出範圍

透過此更新，vds_bootstrap 會在網路組態檔中篩選空白行，確保在有空白行的情況下不會失敗。
(BZ#540479)

*「pool connect」公用程式並未將主要網域的資訊儲存至磁碟。如果 VDSM 重新啟動，自動重新連結會搜尋具有最高版本的主要網域。如果這時主要網域無法使用，就會將錯誤的網域選為主要網域。透過此更新，會將正確的網域選為主要網域。(BZ#543432)

* 使用 RHEV-M 介面管理高可用性 VM 時，並未接受關機要求。因此，有些高可用性虛擬機器在收到關機命令時會自動重新開機，而不會關機。
高可用性 VM 現可正確處理關機要求，因此不會再有 VM 不正確地重新開機。(BZ#547112)

* 在主機安裝後，「multipathd」服務會在主機從多路徑裝置啟動時重新啟動。透過此更新，「multipathd」服務不會再重新啟動。(BZ#547305)

這些更新版 vdsm 套件也可新增下列增強功能：

* 之前並未支援 VM 的匯入/匯出。透過此更新，目前已實作匯入/匯出。(BZ#482608)

* ISO 影像網域之前無法與多個資料中心共用。使用者必須為每個資料中心定義獨立的 ISO 網域。透過此更新，ISO 影像網域可在多個資料中心之間共用。(BZ#496448)

所有 vdsm 使用者皆應升級至這些更新版套件，其可解決這些問題並新增這些增強功能。