检测

RHEL 5:kvm (RHSA-2009:1659)

high Nessus 插件 ID 63909

语言:

简介

远程 Red Hat 主机缺少 kvm 的安全更新。

描述

远程 Redhat Enterprise Linux 5 主机上安装的程序包受到 RHSA-2009:1659 公告中提及的漏洞影响。

 KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。KVM 是为标准 Red Hat Enterprise Linux 内核而构建的 Linux 内核模块。

 在 x86 平台上,do_insn_fetch() 函数未限制每条指令获取的指令字节数量。客户机操作系统中的用户可以利用此缺陷在 SMP 主机上造成大量延迟,可在该主机操作系统上引发本地拒绝服务。此更新通过强制从架构上定义的 15 字节指令长度限制来修复此问题。(CVE-2009-4031)

 此更新还修复以下缺陷:

 * 通过 qemu-kvm -drive 'cache=none' 选项(未指定时的默认设置)使用 qcow2 镜像格式时发生性能问题。这可导致客户机操作系统安装花费数小时。通过此更新,性能修补程序已向后移植,以便通过“cache=none”选项使用 qcow2 镜像格式时不再造成性能问题。(BZ#520693)

 * 使用虚拟 vm8086 模式时,仿真硬件任务切换实现中的缺陷可能在某些情况下导致较旧的客户机操作系统发生故障。(BZ#532031)

 * 具有 4GB 以上内存的 Windows Server 2003 客户机(32 位)可能在使用默认 qemu-kvm CPU 设置时的重新启动期间崩溃。
 (BZ#532043)

 * 有了 Red Hat Enterprise Virtualization,客户机会在遇到磁盘读取错误之后继续运行。这可能导致其文件系统受到损坏(但不是主机的文件系统),尤其是在使用网络存储的环境中。通过此更新,qemu-kvm -drive“werror=stop”选项现在不仅适用于写入错误,也适用于读取错误:使用此选项时,客户机将在发生磁盘读取和写入错误时暂停。

 默认情况下,由 Red Hat Enterprise Virtualization 管理的客户机使用“werror=stop”选项。此选项默认不用于由 libvirt 管理的客户机。(BZ#537334、BZ#540406)

 * 半虚拟化块驱动程序 (virtio-blk) 在访问磁盘映像时无记载地忽略读取错误。通过此更新,该驱动程序会正确地向客户机发出读取错误信号。(BZ#537334)

 所有 KVM 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。注意:必须先执行“解决方案”部分中的步骤才能使此更新生效。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

依据 RHSA-2009:1659 中的指南更新 RHEL kvm 程序包。

另见

http://www.nessus.org/u?0b5c0dab

http://www.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=532031

https://bugzilla.redhat.com/show_bug.cgi?id=532043

https://bugzilla.redhat.com/show_bug.cgi?id=537334

https://bugzilla.redhat.com/show_bug.cgi?id=540406

https://bugzilla.redhat.com/show_bug.cgi?id=541160

https://access.redhat.com/errata/RHSA-2009:1659

插件详情

严重性: High

ID: 63909

文件名: redhat-RHSA-2009-1659.nasl

版本: 1.15

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2025/3/20

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

Vendor

Vendor Severity: Moderate

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2009-4031

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:kvm-tools, cpe:/o:redhat:enterprise_linux:5, p-cpe:/a:redhat:enterprise_linux:kvm, p-cpe:/a:redhat:enterprise_linux:kmod-kvm, p-cpe:/a:redhat:enterprise_linux:kvm-qemu-img

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

补丁发布日期: 2009/12/9

漏洞发布日期: 2009/11/29

参考资料信息

CVE: CVE-2009-4031

RHSA: 2009:1659