Scientific Linux 安全更新:SL5.4 i386/x86_64 中的 kvm

high Nessus 插件 ID 60730

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

x86 仿真器实现缺少针对当前权限级别 (CPL) 和 I/O 权限级别 (IOPL) 的检查。客户机中的用户可利用这些缺陷来引发拒绝服务(客户机崩溃)或者可能提升其在该客户机中的权限。
(CVE-2010-0298、CVE-2010-0306)

在可编程间隔定时器 (PIT) 仿真中发现一个缺陷。
对代表仿真的 PIT 的数据状态的内部数据结构 pit_state 的访问未在 pit_ioport_read() 函数中得到正确验证。特权客户机用户可利用此缺陷导致主机崩溃。(CVE-2010-0309)

在 USB 传递处理代码中发现一个缺陷。从客户机内部发送的特别构建的 USB 数据包可被用于触发 usb_host_handle_control() 函数中的缓冲区溢出,该函数在主机上的 QEMU-KVM 上下文中运行。客户机中的用户可以利用此缺陷来引发拒绝服务(客户机挂起或崩溃)或者可能提升其在该主机中的权限。(CVE-2010-0297)

此更新还修复以下缺陷:

- 远程迁移期间未保留 pvclock MSR 值,从而造成客户机时间漂移。(BZ#537028)

- 现在会为 Windows 客户机生成 SMBIOS 表 4 数据。
(BZ#545874)

- 如果使用了 qemu-kvm '-net user' 选项,则无人值守的 Windows XP 安装在重新启动后不会收到 IP 地址。(BZ#546562)

- 从迁移中还原时,争用条件导致 Windows Server 2008 R2 客户机在关闭期间挂起。(BZ#546563)

- kvm-kmod 构建进程上的内核符号检查具有针对 ABI 更改的安全检查。(BZ#547293)

- 在没有高分辨率定时器的主机上,Windows Server 2003 客户机遇到严重的时间漂移。(BZ#547625)

- 在某些情况下,从 ISO 镜像安装 Windows Server 2008 R2 会导致蓝屏“BAD_POOL_HEADER”停止错误。(BZ#548368)

- grow_refcount_table() 错误处理中的一个缺陷在某些情况下造成无限递归。这导致 qemu-kvm 进程挂起并最终崩溃。
(BZ#552159)

- 对于 Windows Server 2003 R2、Service Pack 2 的 32 位客户机,在某些系统上重新启动期间可发生“unhandled vm exit”错误。(BZ#552518)

- 对于 Windows 客户机,QEMU 可尝试停止已停止的音频设备,从而造成“snd_playback_stop: ASSERT playback_channel->base.active failed”错误。(BZ#552519)

- 超级调用驱动程序未在断电时重置设备。(BZ#552528)

- 添加了若干机制以便在某些情况下忽略较早的 savevm 版本。(BZ#552529)

- Makefile 中的一个错误阻止用户使用源 RPM 来安装 KVM。(BZ#552530)

- 在同时运行 7 个以上客户机的情况下运行某些基准测试时,客户机会失去响应并可能使用多达 100% 的 CPU。(BZ#553249)

* QEMU 可能在启用了 virtio-net 和 SMP 时随机终止。(BZ#561022)

注意 - 必须先执行以下步骤才能使此更新生效:

1) 停止所有 KVM 客户机虚拟机。

2) 重新启动管理程序计算机,或以根用户的身份删除(使用“modprobe -r [module]”)并重新加载(使用“modprobe [module]”)当前正在运行的以下所有模块(使用“lsmod”确定):kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新启动 KVM 客户机虚拟机。

解决方案

更新受影响的程序包。

另见

https://bugzilla.redhat.com/show_bug.cgi?id=537028

https://bugzilla.redhat.com/show_bug.cgi?id=545874

https://bugzilla.redhat.com/show_bug.cgi?id=546562

https://bugzilla.redhat.com/show_bug.cgi?id=546563

https://bugzilla.redhat.com/show_bug.cgi?id=547293

https://bugzilla.redhat.com/show_bug.cgi?id=547625

https://bugzilla.redhat.com/show_bug.cgi?id=548368

https://bugzilla.redhat.com/show_bug.cgi?id=552159

https://bugzilla.redhat.com/show_bug.cgi?id=552518

https://bugzilla.redhat.com/show_bug.cgi?id=552519

https://bugzilla.redhat.com/show_bug.cgi?id=552528

https://bugzilla.redhat.com/show_bug.cgi?id=552529

https://bugzilla.redhat.com/show_bug.cgi?id=552530

https://bugzilla.redhat.com/show_bug.cgi?id=553249

https://bugzilla.redhat.com/show_bug.cgi?id=561022

http://www.nessus.org/u?dc42700f

插件详情

严重性: High

ID: 60730

文件名: sl_20100209_kvm_on_SL5_4.nasl

版本: 1.14

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6

CVSS v2

风险因素: High

基本分数: 7.2

矢量: AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2010/2/9

漏洞发布日期: 2010/2/12

参考资料信息

CVE: CVE-2010-0297, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309

CWE: 16, 119, 264