Scientific Linux 安全更新：SL6.x (i386/x86_64) 中的 libvirt

medium Nessus 插件 ID 61119

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

libvirt 库是一款 C API，用于管理并交互 Linux 和其他操作系统的虚拟化功能。此外，libvirt 还提供了远程管理虚拟化系统的工具。

libvirtd 的 RPC 调用处理中发现整数溢出缺陷。如果攻击者能够建立到 libvirtd 的只读连接，则可以通过特别构建的参数来调用 virDomainGetVcpus() 以触发此缺陷，从而导致 libvirtd 崩溃。(CVE-2011-2511)

此更新还修复以下缺陷：

- 以前，当在 LVM（逻辑卷管理器）存储池上运行“virsh vol-create-from”命令时，命令的性能非常低下，且操作将消耗大量时间。已在 virStorageVolCreateXMLFrom() 函数中修复了此缺陷，命令不会再出现性能问题。

- 由于一处回归，libvirt 使用未记录的命令行选项，而非建议的选项。
结果，qemu-img 实用工具在创建加密卷时使用无效参数，而进程最终会失败。通过此更新，修复了存储后端支持的格式中的缺陷，并且现在可以按预期创建加密卷。

- 由于 qemuAuditDisk() 函数中的缺陷，从未审计热拔出失败，且热拔出成功会审计为失败。此缺陷已修复，现在磁盘热拔出操作的审计将按预期进行。

- 以前，激活调试进程后，在进行 NULL 参数检查之前，准备调试消息的操作将以取消引用 UUID（通用唯一标识符）告终。结果，运行调试进程的 API 有时会因分段错误而终止。在此更新中，提供了用于解决该问题的修补程序，在上述的情况下不会再发生崩溃。

- libvirt 库使用“boot=on”选项来标记哪些磁盘可以引导，但仅在 Qemu 宣称支持时才会使用该选项。Scientific Linux 6.1 中的 qemu-kvm 实用工具删除了对该选项的支持，因此 libvirt 无法使用它。因此，当 virtio 磁盘默认被设为第一个存储设备并添加 IDE 磁盘作为第二个存储设备时，操作系统将尝试从 IDE 磁盘而非 virtio 磁盘进行引导，这将返回“No bootable disk”错误消息并使引导失败，或者系统将引导 IDE 磁盘上的任意操作系统。
通过此更新，引导配置转换为 bootindex，它可控制引导客户机操作系统所使用的设备，因此修复了该缺陷。

建议所有 libvirt 用户升级这些更新后的程序包，其中包含用于修正这些问题的向后移植的修补程序。安装更新后的程序包后，必须重新启动 libvirtd（“service libvirtd restart”）才能使更新生效。