Scientific Linux 安全更新：SL6.x i386/x86_64 中的 selinux-policy 增强更新

high Nessus 插件 ID 70757

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新添加了以下增强：

- 以前，pacemaker 资源管理器未定义自己的策略并在 initrc_t 域中启动。通过此更新，已修复错误的上下文并为 pacemaker 设置正确的权限，从而修复了该缺陷。

- 以前，SELinux 策略根据 VDSM 的后台程序目录 /var/run/vdsm/storage/ 下的卷阻止运行虚拟机。因此，尝试使用这些设置运行虚拟机会导致错误。此更新修复了 svirt_t SELinux 进程域读取 /var/run/ 目录中符号链接的功能，现在基于卷的虚拟机可在 VDSM 的后台程序目录下使用。

- 以前，由于 SELinux 权限错误，尝试使用 libvirt 库运行 QEMU 进程会导致错误并终止进程。此缺陷现已修复，在这种情况下 QEMU 进程可成功启动和运行。

此更新已置于安全树内，以避免与 selinux 相关的问题。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?16ee59d4

插件详情

严重性: High

ID: 70757

文件名: sl_20131104_selinux_policy_enhancement_update_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2013/11/5

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:selinux-policy, p-cpe:/a:fermilab:scientific_linux:selinux-policy-doc, p-cpe:/a:fermilab:scientific_linux:selinux-policy-minimum, p-cpe:/a:fermilab:scientific_linux:selinux-policy-mls, p-cpe:/a:fermilab:scientific_linux:selinux-policy-targeted, x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2013/11/4

漏洞发布日期: 2013/11/4