Scientific Linux 安全更新：SL5.x i386/x86_64 中的 xen

high Nessus 插件 ID 60515

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

发现 Xen 允许非特权 DomU 域覆盖 xenstore 值，这些值应仅由特权 Dom0 域进行更改。
控制 DomU 域的攻击者可能会使用此缺陷终止 Dom0 中的任意进程或诱骗 Dom0 用户访问同一主机上运行的不同域的文本控制台。此更新使 xenstore 树的某些部分对非特权 DomU 域只读。(CVE-2008-4405)

- 已发现 qemu-dm.debug 脚本以不安全的方式在 /tmp 中创建了临时文件。Dom0 中的本地攻击者可能会使用此缺陷通过符号链接攻击覆盖任意文件。注意：生产部署中不需要此脚本，因此更新后的 xen 程序包中已将其删除。
(CVE-2008-4993)

此更新还修复以下缺陷：

- xen 计算其运行时间的方法是将管理程序的运行时间加上管理程序的引导时间记录。但是，在半虚拟化客户机的实时迁移中，该客户机会将新的管理程序的引导时间记录覆盖为之前的管理程序的引导时间。这导致客户机上依赖时间的进程发生故障（例如，crond 会无法启动 cron 作业）。通过此更新，实时迁移期间不会再覆盖新的管理程序的引导时间记录。

必须重新启动 Xen 主机才能使更新生效。