Scientific Linux 安全更新：SL5.4 x86_64 中的 kvm

high Nessus 插件 ID 60740

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-3722 KVM：仿真调试寄存器存取之前检查 cpl

CVE-2010-0419 kvm：仿真器权限升级分段选择器检查

在 x86 仿真器将段选择器（用于内存分段和保护）加载到段寄存器的方式中发现一个缺陷。
在某些客户机系统配置中，非特权客户机用户可以利用此缺陷来使客户机崩溃或者可能提升其在客户机中的权限。(CVE-2010-0419)

x86 仿真器实现在访问调试寄存器时缺少针对当前权限级别 (CPL) 的检查。客户机中的非特权用户可利用此缺陷来导致客户机崩溃。
(CVE-2009-3722)

此更新还修复以下缺陷：

bdrv_aio_write() 和 bdrv_aio_read() 函数的返回值被忽略。如果这些函数之一发生立即失败，错误将被漏掉，而客户机可能挂起或读取损坏的数据。(BZ#562776)

必须先执行以下步骤，此更新才会生效：

1) 停止所有 KVM 客户机虚拟机。

2) 重新启动管理程序计算机，或以根用户的身份删除（使用“modprobe -r [module]”）并重新加载（使用“modprobe [module]”）当前正在运行的以下所有模块（使用“lsmod”确定）：kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新启动 KVM 客户机虚拟机。