Scientific Linux 安全更新：SL5.x (i386/x86_64) 中的 libvirt

medium Nessus 插件 ID 61090

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

libvirt 库是一款 C API，用于管理并交互 Linux 和其他操作系统的虚拟化功能。

libvirtd 的 RPC 调用处理中发现整数溢出缺陷。如果攻击者能够建立到 libvirtd 的只读连接，则可以通过特别构建的参数来调用 virDomainGetVcpus() 以触发此缺陷，从而导致 libvirtd 崩溃。(CVE-2011-2511)

此更新修复了以下缺陷：

- 在 Scientific Linux 5.6 中，libvirt 将版本从 0.6.3 衍合到 0.8.2。代码审计发现了一处 API 的小改动，其会影响 0.8.2 版的 libvirt 客户端与 0.7.1 到 0.7.7 (0.7.x) 版的 libvirt 服务器进行交流时看到的错误消息。0.7.x 的 libvirt 服务器可能会发送 VIR_ERR_BUILD_FIREWALL 错误，而 0.8.2 版 libvirt 客户端则预期收到 VIR_ERR_CONFIG_UNSUPPORTED 错误。在其他情况下，0.8.2 版 libvirt 客户端会在本应看到“网络过滤器无效”错误时，看到“操作超时”消息。此更新添加了向后移植的修补程序，允许 0.8.2 版 libvirt 客户端与 0.7.x 版的 libvirt 服务器所使用的 API 进行互操作，确保发送正确的错误消息。

- 如果打开文件描述符 (_SC_OPEN_MAX) 的最大数目超过了 FD_SETSIZE 值，则 libvirt 可能崩溃，因为它访问的文件描述符位于集合边界之外。通过此更新，打开文件描述符的最大值不会再超过 FD_SETSIZE 的值。

- 发现 libvirt 争用条件。通过临时释放的锁定访问 libvirt 事件处理程序中的数组。在极少数情况下，如果一个线程尝试访问此数组，而另一个线程在前一个线程重新获得锁定之前就重新分配数组，则可能导致第一个线程尝试访问已释放的内存，从而可能导致 libvirt 崩溃。通过此更新，libvirt 不再引用旧数组，因此能够按照预期行事。

- 如果通过 QEMU 监视器发送 system_reset 信号，则连接到通路 NIC 的客户机将出现内核错误。通过此更新，您可以按照预期来重置此类客户机。

- 当使用 Xen 内核时，对 xencapstest 测试的 rpmbuild 命令会失败。通过此更新，您可以在使用 Xen 内核时成功运行 rpmbuild。

- 当热拔出磁盘时，会将“ret >= 0”传递到磁盘热拔出操作中的 qemuAuditDisk 调用，实际上这之后 ret 才会设为 0。同样，错误路径会过早地跳转到“cleanup”标签。因此，热拔出故障未得到审计，并且热拔出成功也会被审计为失败。此问题已被修正，并且热拔出检查现在可以按照预期行事。

- 过滤器更新锁定序列和虚拟机启动锁定序列之间存在冲突。
当在一台或多台虚拟机上进行过滤器更新时，如果启动引用过滤器的虚拟机，则可能发生死锁。此更新更改了数个 qemu 锁定序列，并使其更为灵活，确保不再发生此死锁情况。

- qemudDomainSaveImageStartVM 关闭了某些入站文件描述符 (fd) 参数，而没有通知调用程序。
结果造成重复关闭，可能导致域恢复失败。此更新修改了 qemudDomainSaveImageStartVM 签名，防止出现重复关闭的情况。

此更新还添加了以下增强：

- libvirt Xen 驱动程序现在支持多个串行端口。

- 现在可以在 Xen 域中启用和禁用高精度事件定时器 (HPET)。

所有 libvirt 用户都应该安装此更新，以解决此漏洞，修复这些缺陷并添加这些增强。安装更新后的程序包后，必须重新启动 libvirtd（“service libvirtd restart”）才能使更新生效。