RHEL 5：rhev-hypervisor (RHSA-2010:0476)

high Nessus 插件 ID 79275

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

现已提供更新后的 rhev-hypervisor 程序包，修复了两个安全问题、多种缺陷，并添加了多项增强。

Red Hat 安全响应团队已将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

rhev-hypervisor 程序包提供 Red Hat Enterprise Virtualization 管理程序 ISO 磁盘镜像。Red Hat Enterprise Virtualization 管理程序是专用的基于内核的虚拟机 (KVM) 管理程序。它包括运行和管理虚拟机所需的全部内容：Red Hat Enterprise Linux 操作环境的子集和 Red Hat Enterprise Virtualization 代理。

注意：Red Hat Enterprise Virtualization 管理程序仅适用于含虚拟化扩展的 Intel 64 和 AMD64 架构。

在 QEMU-KVM 处理由 Linux virtio-net 驱动程序提供、由客户机操作系统使用的错误数据的方式中发现一个缺陷。由于 TSO (TCP 分段卸载）实现存在缺陷，客户机的 virtio-net 驱动程序可将不正确的数据传输到主机的某个 QEMU-KVM 进程，从而导致客户机崩溃。远程攻击者可利用此缺陷向目标客户机发送特别构建的数据，导致该客户机崩溃。(CVE-2010-0741)

在 Virtual Desktop Server Manager (VDSM) 处理虚拟机 (VM) 数据后端（如映像或卷）的删除方式中发现一个缺陷。删除映像或卷时，未按照预期将其安全地从相应数据域删除。在已从中删除了 VM 的数据域中创建的新原始 VM 内的客户机用户可利用此缺陷从这些已删除的 VM 读取受限数据，因此可能泄露敏感信息。
(CVE-2010-2223)

此更新后的程序包提供更新后的组件，其中包含针对安全问题的补丁；但是，这些问题对 Red Hat Enterprise Virtualization 管理程序没有安全影响。这些补丁用于 dbus 问题 CVE-2009-1189；内核问题 CVE-2010-0307、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085 和 CVE-2010-1086；openldap 问题 CVE-2009-3767；以及 sudo 问题 CVE-2010-0426、CVE-2010-0427 和 CVE-2010-1163。

此更新还修复了多个缺陷并添加了多项增强。
可在以下位置获得这些缺陷补丁和增强的文档：http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Virtualization/2.2/html/Servers-5.5-2.2_Hypervisor_Security_Update

由于 Red Hat Enterprise Virtualization Hypervisor 基于 KVM，所以此更新中已包含 KVM 更新 RHSA-2010:0271 和 RHBA-2010:0419 中的缺陷补丁和增强。还包含 Virtual Desktop Server Manager (VDSM) 更新 RHSA-2010:0473 和 fence-agents 更新 RHBA-2010:0477 中的缺陷补丁和增强。

KVM：https://rhn.redhat.com/errata/RHSA-2010-0271.html 和 https://rhn.redhat.com/errata/RHBA-2010-0419.html VDSM：
https://rhn.redhat.com/errata/RHSA-2010-0473.html fence-agents：
https://rhn.redhat.com/errata/RHBA-2010-0477.html

建议 Red Hat Enterprise Virtualization Hypervisor 的用户升级此更新后的程序包，其中修正了这些问题并添加这些增强。