检测

Scientific Linux 安全更新:SL 5.4 x86_64 中的 kvm

high Nessus 插件 ID 60769

语言:

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 QEMU-KVM 处理由 Linux virtio-net 驱动程序提供、由客户机操作系统使用的错误数据的方式中发现一个缺陷。由于 TSO (TCP 分段卸载)实现存在缺陷,客户机的 virtio-net 驱动程序可将不正确的数据传输到主机的某个 QEMU-KVM 进程,从而导致客户机崩溃。远程攻击者可利用此缺陷向目标客户机发送特别构建的数据,导致该客户机崩溃。(CVE-2010-0741)

必须先执行以下步骤,此更新才会生效:

1) 停止所有 KVM 客户机虚拟机。

2) 重新启动管理程序计算机,或以根用户的身份删除(使用“modprobe -r [module]”)并重新加载(使用“modprobe [module]”)当前正在运行的以下所有模块(使用“lsmod”确定):kvm、ksm、kvm-intel 或 kvm-amd。

3) 重新启动 KVM 客户机虚拟机。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?b8e8eeba

插件详情

严重性: High

ID: 60769

文件名: sl_20100330_kvm_on_SL_5_4.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2012/8/1

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.5

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

漏洞信息

CPE: x-cpe:/o:fermilab:scientific_linux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2010/3/30

参考资料信息

CVE: CVE-2010-0741