Scientific Linux 安全更新：SL6.x x86_64 中的 qemu-kvm

medium Nessus 插件 ID 61195

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

KVM（基于内核的虚拟机）是针对 AMD64 和 Intel 64 位系统上的 Linux 的完全虚拟化解决方案。 qemu-kvm 是用于运行使用 KVM 的虚拟机的用户空间组件。

已发现当根用户通过“-runas”选项从命令行（“/usr/libexec/qemu-kvm”）启动客户机时，qemu-kvm 未正确终止附属组的权限。以此方式启动的 qemu-kvm 进程可利用此缺陷，获得访问附属组可访问但主组不可访问的主机文件的权限。(CVE-2011-2527)

注意：如果直接从命令行启动，此问题仅影响 qemu-kvm。它不会影响通过 libvirt 启动 qemu-kvm 的应用程序，例如 Virtual Machine Manager (virt-manager)。

针对 passthrough 模式中的 CCID（芯片/智能卡接口设备） USB 智能卡读取器配置客户机后，在 qemu-kvm 处理 VSC_ATR 消息的方式中发现一个缺陷。能够连接到用于此类设备的主机端口的攻击者可以利用此缺陷使主机上的 qemu-kvm 进程崩溃，或者可能升级其在主机上的权限。(CVE-2011-4111)

所有 qemu-kvm 用户都应升级这些更新后的程序包，其中包含用于解决此问题的向后移植的修补程序。安装此更新后，关闭所有正在运行的虚拟机。关闭所有虚拟机后，重新启动它们才能使此更新生效。

安全存储库新增了许多其他程序包，因此该程序包可安装于较早的 SL 系统。