RHEL 5：vdsm (RHSA-2010:0473)

low Nessus 插件 ID 79274

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 vdsm 程序包修复了一个安全问题和多种缺陷，并添加了两项增强，现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

Virtual Desktop Server Manager (VDSM) 是充当 Red Hat Enterprise Virtualization 管理程序 (RHEV-H) 或 Red Hat Enterprise Linux 主机上的 Red Hat Enterprise Virtualization Manager (RHEV-M) 代理的管理模块。VDSM 允许 RHEV-M 管理虚拟机和存储池，以及从主机和客户机检索统计数据。

在 VDSM 处理虚拟机 (VM) 数据后端（如映像或卷）的删除的方式中发现一个缺陷。删除映像或卷时，未按照预期将其安全地从相应数据域删除。在已从中删除了 VM 的数据域中创建的新原始 VM 内的客户机用户可利用此缺陷从这些已删除的 VM 读取受限数据，因此可能泄露敏感信息。(CVE-2010-2223)

这些更新后的 vdsm 程序包还修复了以下缺陷：

* 如果内存不属于 Linux 客户机，则 Kernel Samepage Merging (KSM) 不使用所有可用内存（原因是内存不填充零）。因此，KSM 在将内存分配给 Linux 客户机时无效，导致共享内存对于 Linux 客户机不可用。通过此更新，KSM 允许多个 Linux 客户机共享内存。(BZ#527405)

* 当主机的临时目录位于不同分区时，vds_bootstrap 脚本失败，显示以下错误：

[Errno 18] Invalid cross-device link using os.rename

通过此更新，vds_bootstrap 不再失败。(BZ#530322)

* 当未找到“cpuspeed”和“libvirt”服务时，vds_bootstrap 无法将主机添加到 RHEV-M。通过此更新，即使系统中不存在上述服务，也可以将主机添加到 RHEV-M。(BZ#538751)

* 以前，vds_bootstrap 尝试解析网络脚本（例如，/etc/sysconfig/network-scripts/ifcfg-eth0）中存在的空白行。因此，如果网络脚本含有空白行，则 vds_bootstrap 失败并将如下错误写入到 /var/vdsm/vdsm.log（下面的错误示例是 ifcfg-eth0 中存在空白行的后果）：

getBridgeParams：无法读取文件 /etc/sysconfig/network-scripts/ifcfg-eth0 的参数错误：列表索引超出范围

通过此更新，vds_bootstrap 过滤网络配置文件中的空白行，确保存在空白行时不会失败。
(BZ#540479)

*“池连接”实用工具不将主域的信息保存到磁盘。如果重新启动 VDSM，自动重新连接会搜索具有最高版本的主域。如果当时主域不可用，则会选择不正确的域作为主域。通过此更新，选择了正确的域作为主域。(BZ#543432)

* 当使用 RHEV-M 界面管理高可用性 VM 时，不接受关闭电源请求。因此，一些高可用性虚拟机自动重新启动而不是在收到关闭命令之后关闭。
高可用性 VM 现在可以正确地处理关闭请求，没有任何 VM 不正确地重新启动。(BZ#547112)

* 主机安装之后，“multipathd”服务会在主机从多路径设备启动时重新启动。通过此更新，“multipathd”服务不再重新启动。(BZ#547305)

这些更新后的 vdsm 程序包还添加了以下增强：

* 以前，不支持 VM 的导入/导出。通过此更新，已实现导入/导出。(BZ#482608)

* 以前，ISO 镜像域不可与多个数据中心共享。用户必须为每个数据中心定义独立的 ISO 域。通过此更新，可以在多个数据中心之间共享 ISO 镜像域。(BZ#496448)

所有 vdsm 用户都应升级到这些更新后的程序包，其中解决了这些问题并添加了这些增强。