Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の xen

high Nessus プラグイン ID 60515

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

Xen では、権限のある Dom0 ドメインによってのみ変更可能な xenstore 値を、権限のない DomU ドメインが上書きできることが分りました。
DomU ドメインを制御している攻撃者はこの欠陥を悪用して、 Dom0 で任意のプロセスを停止したり、Dom0 ユーザーを騙し同じホストで実行中の異なるドメインのテキストコンソールへアクセスさせようとする場合があります。この更新によって、xenstore ツリーの特定部分が、特権のない DomU ドメインに対して読み取り専用になります。（CVE-2008-4405）

qemu-dm.debug スクリプトが /tmp 内に安全でない方法で一時ファイルを生成することが分かりました。Dom0 のローカルの攻撃者はこの欠陥を利用して、シンボリックリンク攻撃を通して任意のファイルを上書きする可能性があります。注：このスクリプトは、実稼働展開では必要でないため、更新済みの xen パッケージからは削除されており出荷されません。
（CVE-2008-4993）

この更新では以下のバグも修正されます。

- Xen はハイパーバイザーのアップタイムをハイパーバイザーの起動時間記録に足すことで実行時間を計算します。ただし、準仮想化ゲストのライブ移行では、ゲストは新しいハイパーバイザーの起動時間記録を以前のハイパーバイザーの起動時間で上書きします。これによってゲストでの時間依存プロセスが正常に機能しませんでした（例：crond が cron ジョブを開始できない）。この更新によって、新しいハイパーバイザーの起動時間記録は今後ライブ移行時に上書きされません。

Xen ホストを再起動し、更新を有効にする必要があります。