Scientific Linux 安全更新：SL5.x x86_64 中的 kvm

low Nessus 插件 ID 60925

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已发现在 QEMU-KVM 的某些数据结构中，某些结构填充和保留的字段在被复制到用户空间之前未正确地进行初始化。具有“/dev/kvm”访问权限的特权主机用户可利用此缺陷向用户空间泄漏内核堆栈内存。(CVE-2010-3881)

此更新还修复以下缺陷：

- “kvm_amd”内核模块未正确初始化 VMCB（虚拟机控制块）中的 TSC（时间戳计数器）偏移。创建 vCPU（虚拟 CPU）后，VMCB 中的 TSC 偏移应具有负值，以便虚拟机查看以零开头的 TSC 值。但是，TSC 偏移设置为零，因此虚拟机看到与主机相同的 TSC 值。通过此更新，TSC 偏移已更新，可显示正确的值。(BZ#656984)

- 将虚拟机的引导设置设置为首先从 PXE 引导然后从硬盘引导，将导致 PXE 引导循环，即，如果 PXE 引导失败，虚拟机将不会继续从硬盘引导。这是因为“bochs-bios”（KVM 的一部分）代码中存在缺陷。通过此更新，虚拟机尝试从 PXE 启动并失败后，将继续从硬盘（如果有）启动。(BZ#659850)

- 如果 64 位 Scientific Linux 5.5 虚拟机迁移到具有不同 CPU 时钟速度的其他主机，该虚拟机的时钟将持续丢失或获取时间（主机运行每一秒钟的半秒左右）。在未使用 kvm 时钟的计算机上，网络时间协议后台程序 (ntpd) 可修正迁移导致的时间漂移。但是，使用 pvclock 会导致时间持续变化。这是因为 pvclock 的保存/加载功能存在缺陷。通过此更新，已修复该问题，且迁移虚拟机将不再导致时间漂移。(BZ#660239)

必须先执行以下步骤，此更新才会生效：

1) 停止所有 KVM 客户机虚拟机。

2) 重新启动管理程序计算机，或以根用户的身份删除（使用“modprobe -r [module]”）并重新加载（使用“modprobe [module]”）当前正在运行的以下所有模块（使用“lsmod”确定）：kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新启动 KVM 客户机虚拟机。