Scientific Linux 安全更新：SL6.x i386/x86_64 中的 selinux-policy 增强更新

high Nessus 插件 ID 62918

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

此更新添加了以下增强：

- 以前，SELinux 会在虚拟机从 Red Hat Enterprise Virtualization Manager 迁移期间阻断 /usr/libexec/qemu-kvm 实用工具。结果，这样的迁移尝试会失败并返回 AVC 消息。此更新修复了 virt_use_fusefs 布尔值并添加了 sanlock_use_fusefs 布尔值，从而允许所述情况中的迁移成功完成。

- 尝试在符合 POSIX 的文件系统上启动虚拟机时，SELinux 会拒绝该操作并返回 AVC 消息。此更新改进了 SELinux 策略，允许所述情况成功完成。

此更新已置于安全树内，以避免 selinux 缺陷。

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?f25ffe5d

插件详情

严重性: High

ID: 62918

文件名: sl_20121112_selinux_policy_enhancement_update_on_SL6_x.nasl

版本: 1.5

类型: local

代理: unix

系列: Scientific Linux Local Security Checks

发布时间: 2012/11/14

最近更新时间: 2021/1/14

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: p-cpe:/a:fermilab:scientific_linux:selinux-policy-mls, p-cpe:/a:fermilab:scientific_linux:selinux-policy-minimum, p-cpe:/a:fermilab:scientific_linux:selinux-policy-doc, x-cpe:/o:fermilab:scientific_linux, p-cpe:/a:fermilab:scientific_linux:selinux-policy-targeted, p-cpe:/a:fermilab:scientific_linux:selinux-policy

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2012/11/12

漏洞发布日期: 2012/11/12