Scientific Linux 安全更新：SL5.x i386/x86_64 中的 xen

high Nessus 插件 ID 60674

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-3525 Xen：PyGrub 缺少对密码配置命令的支持

pyGrub 引导加载程序未遵守半虚拟化客户机的 grub.conf 文件中的“password”选项。能够访问客户机的控制台的用户可以利用此缺陷来绕过预期访问限制并通过任意内核引导选项来引导客户机，从而允许他们在客户机的操作系统中获得根权限。
通过此更新，pyGrub 正确地遵守半虚拟化客户机的 grub.conf 中的“password”选项。(CVE-2009-3525)

此更新还修复以下缺陷：

- 重新启动半虚拟化客户机有时会造成这些客户机崩溃，原因是 xend 节点控制后台程序中的争用条件。此更新修复此争用条件，以便重新启动客户机不再可能导致其崩溃以及无法重新启动。(BZ#525141)

- 由于 xend 后台程序中的争用条件，即使客户机成功重新启动并正在运行，客户机也可能在重新启动后从正在运行的客户机列表中消失。此更新修复了此争用条件，以便重新启动后客户机始终在客户机列表中重新出现。(BZ#525143)

- 尝试在某些内核上使用对半虚拟化客户机的 PCI 透传会失败并出现“Function not implemented”错误消息。因此，在半虚拟化客户机上要求 PCI 传递的用户无法在不更新内核和重新启动的情况下更新 xen 程序包。这些更新后的程序包启用半虚拟化客户机的 PCI 传递，以便用户不必升级内核就能利用 PCI 传递功能。(BZ#525149)

安装更新后的程序包之后，必须重新启动 xend 服务才能使此更新生效。