检测

Oracle Linux 5:kvm (ELSA-2009-1659)

high Nessus 插件 ID 67971

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

来自 Red Hat 安全公告 2009:1659:

更新后的 kvm 程序包修复了一个安全问题和多个缺陷,现在可用于 Red Hat Enterprise Linux 5。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

KVM(基于内核的虚拟机)是针对 AMD64 上的 Linux 以及 Intel 64 位系统的完全虚拟化解决方案。KVM 是为标准 Red Hat Enterprise Linux 内核而构建的 Linux 内核模块。

在 x86 平台上,do_insn_fetch() 函数未限制每条指令获取的指令字节数量。客户机操作系统中的用户可以利用此缺陷在 SMP 主机上造成大量延迟,可在该主机操作系统上引发本地拒绝服务。此更新通过强制从架构上定义的 15 字节指令长度限制来修复此问题。
(CVE-2009-4031)

此更新还修复以下缺陷:

* 通过 qemu-kvm -drive 'cache=none' 选项(未指定时的默认设置)使用 qcow2 镜像格式时发生性能问题。这可导致客户机操作系统安装花费数小时。通过此更新,性能修补程序已向后移植,以便通过“cache=none”选项使用 qcow2 镜像格式时不再造成性能问题。(BZ#520693)

* 使用虚拟 vm8086 模式时,仿真硬件任务切换实现中的缺陷可能在某些情况下导致较旧的客户机操作系统发生故障。(BZ#532031)

* 具有 4GB 以上内存的 Windows Server 2003 客户机(32 位)可能在使用默认 qemu-kvm CPU 设置时的重新启动期间崩溃。(BZ#532043)

* 有了 Red Hat Enterprise Virtualization,客户机会在遇到磁盘读取错误之后继续运行。这可能导致其文件系统受到损坏(但不是主机的文件系统),尤其是在使用网络存储的环境中。通过此更新,qemu-kvm -drive“werror=stop”选项现在不仅适用于写入错误,也适用于读取错误:使用此选项时,客户机将在发生磁盘读取和写入错误时暂停。

默认情况下,由 Red Hat Enterprise Virtualization 管理的客户机使用“werror=stop”选项。此选项默认不用于由 libvirt 管理的客户机。(BZ#537334、BZ#540406)

* 半虚拟化块驱动程序 (virtio-blk) 在访问磁盘映像时无记载地忽略读取错误。通过此更新,该驱动程序会正确地向客户机发出读取错误信号。(BZ#537334)

所有 KVM 用户应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。注意:必须先执行“解决方案”部分中的步骤才能使此更新生效。

解决方案

更新受影响的 kvm 程序包。

另见

https://linux.oracle.com/errata/ELSA-2009-1659.html

插件详情

严重性: High

ID: 67971

文件名: oraclelinux_ELSA-2009-1659.nasl

版本: 1.9

类型: local

代理: unix

发布时间: 2013/7/12

最近更新时间: 2024/10/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 分数来源: CVE-2009-4031

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:5, p-cpe:/a:oracle:linux:kvm-tools, p-cpe:/a:oracle:linux:kvm-qemu-img, p-cpe:/a:oracle:linux:kvm, p-cpe:/a:oracle:linux:kmod-kvm

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

补丁发布日期: 2009/12/9

漏洞发布日期: 2009/11/29

参考资料信息

CVE: CVE-2009-4031

RHSA: 2009:1659