CentOS 5：libvirt（CESA-2011: 1019）

medium Nessus プラグイン ID 56264

Language:

概要

リモートのCentOSホストに1つ以上のセキュリティ更新プログラムが欠落しています。

説明

1 つのセキュリティの問題といくつかのバグを修正し、さまざまな拡張機能を追加する更新 libvirt パッケージが、Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hatセキュリティレスポンスチームは、この更新がセキュリティに及ぼす影響を重要度中として評価しています。詳細な重要度評価を示すCommon Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションのCVEリンクで確認できます。

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。

libvirtd の RPC 呼び出し処理に、整数オーバーフローの欠陥が見つかりました。攻撃者が libvirtd への読み取り専用接続を確立できた場合、特別に細工されたパラメーターでvirDomainGetVcpus()を呼び出してこの欠陥を発生させることで、libvirtdがクラッシュする可能性があります。（CVE-2011-2511）

この更新は次のバグを修正します :

* libvirt は Red Hat Enterprise Linux 5.6 のバージョン 0.6.3 からバージョン 0.8.2 にリベースされていました。コードの監査が、libvirt 0.7.1 – 0.7.7 (0.7.x) サーバーにトークする libvirt 0.8.2 クライアントにより確認されるエラーメッセージに影響を与えるマイナー API 変更を発見しました。libvirt 0.7.x サーバーが、libvirt 0.8.2 クライアントが VIR_ERR_CONFIG_UNSUPPORTED エラーを予期していたところに VIR_ERR_BUILD_FIREWALL エラーを送信できました。他の状況では、「ネットワークフィルターが無効です」というエラーが表示されるべきところであるにもかかわらず、libvirt 0.8.2 クライアントで「操作中にタイムアウトしました」というメッセージが表示されました。この更新により、バックポートされたパッチが追加され、libvirt 0.7.xサーバーで使用されるようにlibvirt 0.8.2クライアントがAPIと相互運用されるようになります。これにより正確なエラーメッセージが確実に送信されるようになります。（BZ#665075）

*セットの外部のファイル記述子にアクセスしたので、オープンファイル記述子（_SC_OPEN_MAX）の最大数が FD_SETSIZE の値より大きくなると、libvirt がクラッシュする可能性があります。この更新により、オープンファイル記述水の最大数をFD_SETSIZEの値より大きくすることはできなくなりました。（BZ#665549）

* libvirt 競合状態が見つかりました。libvirt イベントハンドラーの配列が、一時的にリリースされたロックによりアクセスされました。稀に見られるケースですが、1 つのスレッドがこの配列にアクセスしようと試みたが、1 つ目のスレッドがロックを再取得する前に、2 つ目のスレッドがその配列を再割り当てしていた場合、1 つ目のスレッドにリードされ、開放されたメモリにアクセスするように試みられる可能性があります。これにより、libvirt がクラッシュする可能性があります。この更新により、libvirt は前の配列を参照しなくなり、結果として予期されているように動作するようになります。
（BZ#671569）

* system_reset シグナルが QEMU モニターを通じて送信されると、パススルーの NIC に接続されているゲストはカーネルパニックを引き起こします。この更新により、このようなゲストを期待通りにリセットできるようになります。（BZ#689880）

* Xen カーネルを使用するときに、rpmbuild コマンドが xencapstest テストで失敗しました。この更新により、Xenカーネルを使用するときに、rpmbuildの実行に成功するようになります。（BZ#690459）

* ディスクのホットアンプラグが行われるときに、retが実際に0に設定される前にディスクホットアンプラグ操作で、「ret >= 0」がqemuAuditDiskコールに渡されました。さらに、エラーパスが「cleanup」ラベルに早まってジャンプしました。結果としてホットアンプラグの失敗が監査されず、成功したホットアンプラグが失敗として監査されました。これは修正され、ホットアンプラグのチェックが現時点で期待通り動作するようになりました。（BZ#710151）

* フィルターアップデートロックシーケンスと仮想マシンスタートアップロックシーケンスの間に、コンフリクトが存在しました。フィルターの更新が 1 台以上の仮想マシンで発生する場合、フィルターを参照している仮想マシンが起動されると、デッドロックが結果として起こりました。この更新により、いくつかのqemuロックシーケンスがより柔軟性のあるものに変更され、デッドロックが発生しないようになります。（BZ#697749）

* qemudDomainSaveImageStartVM が、呼び出し側に通知せず、受信ファイル記述子 (fd) 引数の一部を閉じました。結果として二重に閉じることになり、ドメインの復旧エラーを引き起こす可能性があります。この更新により、qemudDomainSaveImageStartVMシグネチャを変更し、二重に閉じることがないようにできます。（BZ#681623）

この更新により、次の拡張機能も追加されます：

* libvirt Xen ドライバーが現時点で 1 つ以上のシリアルポートをサポートするようになりました。
（BZ#670789）

* Xenドメインにおける高精度イベントタイマー（HPET）の有効化と無効化が現在利用可能です。（BZ#703193）

libvirt の全ユーザーは、この脆弱性に対処し、これらのバグを修正し、これらの拡張機能を追加する、この更新をインストール必要があります。この更新を有効にするには、更新済みパッケージのインストール後、 libvirtd を再起動（「service libvirtd restart」）する必要があります。