Scientific Linux 安全更新：SL5.4 i386/x86_64 中的 kvm

high Nessus 插件 ID 60730

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

x86 仿真器实现缺少针对当前权限级别 (CPL) 和 I/O 权限级别 (IOPL) 的检查。客户机中的用户可利用这些缺陷来引发拒绝服务（客户机崩溃）或者可能提升其在该客户机中的权限。
（CVE-2010-0298、CVE-2010-0306）

在可编程间隔定时器 (PIT) 仿真中发现一个缺陷。
对代表仿真的 PIT 的数据状态的内部数据结构 pit_state 的访问未在 pit_ioport_read() 函数中得到正确验证。特权客户机用户可利用此缺陷导致主机崩溃。(CVE-2010-0309)

在 USB 传递处理代码中发现一个缺陷。从客户机内部发送的特别构建的 USB 数据包可被用于触发 usb_host_handle_control() 函数中的缓冲区溢出，该函数在主机上的 QEMU-KVM 上下文中运行。客户机中的用户可以利用此缺陷来引发拒绝服务（客户机挂起或崩溃）或者可能提升其在该主机中的权限。(CVE-2010-0297)

此更新还修复以下缺陷：

- 远程迁移期间未保留 pvclock MSR 值，从而造成客户机时间漂移。(BZ#537028)

- 现在会为 Windows 客户机生成 SMBIOS 表 4 数据。
(BZ#545874)

- 如果使用了 qemu-kvm '-net user' 选项，则无人值守的 Windows XP 安装在重新启动后不会收到 IP 地址。(BZ#546562)

- 从迁移中还原时，争用条件导致 Windows Server 2008 R2 客户机在关闭期间挂起。(BZ#546563)

- kvm-kmod 构建进程上的内核符号检查具有针对 ABI 更改的安全检查。(BZ#547293)

- 在没有高分辨率定时器的主机上，Windows Server 2003 客户机遇到严重的时间漂移。(BZ#547625)

- 在某些情况下，从 ISO 镜像安装 Windows Server 2008 R2 会导致蓝屏“BAD_POOL_HEADER”停止错误。(BZ#548368)

- grow_refcount_table() 错误处理中的一个缺陷在某些情况下造成无限递归。这导致 qemu-kvm 进程挂起并最终崩溃。
(BZ#552159)

- 对于 Windows Server 2003 R2、Service Pack 2 的 32 位客户机，在某些系统上重新启动期间可发生“unhandled vm exit”错误。(BZ#552518)

- 对于 Windows 客户机，QEMU 可尝试停止已停止的音频设备，从而造成“snd_playback_stop: ASSERT playback_channel->base.active failed”错误。(BZ#552519)

- 超级调用驱动程序未在断电时重置设备。(BZ#552528)

- 添加了若干机制以便在某些情况下忽略较早的 savevm 版本。(BZ#552529)

- Makefile 中的一个错误阻止用户使用源 RPM 来安装 KVM。(BZ#552530)

- 在同时运行 7 个以上客户机的情况下运行某些基准测试时，客户机会失去响应并可能使用多达 100% 的 CPU。(BZ#553249)

* QEMU 可能在启用了 virtio-net 和 SMP 时随机终止。(BZ#561022)

注意 - 必须先执行以下步骤才能使此更新生效：

1) 停止所有 KVM 客户机虚拟机。

2) 重新启动管理程序计算机，或以根用户的身份删除（使用“modprobe -r [module]”）并重新加载（使用“modprobe [module]”）当前正在运行的以下所有模块（使用“lsmod”确定）：kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新启动 KVM 客户机虚拟机。