Scientific Linux 安全更新：SL5.4 x86_64 中的 kvm

high Nessus 插件 ID 60704

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-4031 内核：KVM：x86 仿真器：将指令限制为 15 个字节

在 x86 平台上，do_insn_fetch() 函数未限制每条指令获取的指令字节数量。客户机操作系统中的用户可以利用此缺陷在 SMP 主机上造成大量延迟，可在该主机操作系统上引发本地拒绝服务。此更新通过强制从架构上定义的 15 字节指令长度限制来修复此问题。
(CVE-2009-4031)

此更新还修复以下缺陷：

- 通过 qemu-kvm -drive“cache=none”选项（未指定时的默认设置）使用 qcow2 镜像格式时发生性能问题。这可导致客户机操作系统安装花费数小时。通过此更新，性能修补程序已向后移植，以便通过“cache=none”选项使用 qcow2 镜像格式时不再造成性能问题。
(BZ#520693)

- 使用虚拟 vm8086 模式时，仿真硬件任务切换实现中的缺陷可能在某些情况下导致较旧的客户机操作系统发生故障。(BZ#532031)

- 具有 4GB 以上内存的 Windows Server 2003 客户机（32 位）可能在使用默认 qemu-kvm CPU 设置时的重新启动期间崩溃。(BZ#532043)

- 具有 Scientific Linux Virtualization 时，客户机会在遇到磁盘读取错误之后会继续运行。这可能导致其文件系统受到损坏（但不是主机的文件系统），尤其是在使用网络存储的环境中。通过此更新，qemu-kvm -drive“werror=stop”选项现在不仅适用于写入错误，也适用于读取错误：使用此选项时，客户机将在发生磁盘读取和写入错误时暂停。

默认情况下，由 Scientific Linux Virtualization 管理的客户机使用“werror=stop”选项。此选项默认不用于由 libvirt 管理的客户机。（BZ#537334、BZ#540406）

- 半虚拟化块驱动程序 (virtio-blk) 在访问磁盘映像时无记载地忽略读取错误。通过此更新，该驱动程序会正确地向客户机发出读取错误信号。(BZ#537334)