Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の libvirt

high Nessus プラグイン ID 60551

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

権限のないゲストドメインを他のシステムに移行するリクエストなど、特定の権限のあるアクションを実行する前に、 libvirtd デーモンがユーザーの接続権限を適切にチェックしていないことが発見されました。libvirtd への読み取り専用接続を確立できるローカルユーザーが、この欠陥を利用して、本来制限されるべき読み書き接続に対するアクションを実行することが可能です。（CVE-2008-5086）

権限のないユーザーがハイパーバイザーと通信することを可能にする setuid ヘルパーアプリケーションである libvirt_proxy が、ユーザーリクエストを適切に検証していないことが発見されました。ローカルのユーザーが、この欠陥を利用して、 libvirt_proxy でスタックベースのバッファオーバーフローを引き起こすことが可能です。これにより、root 権限で任意のコードを実行することが可能です。
（CVE-2009-0036）

更新をインストールした後、変更を有効にするには、libvirtd を手動で再起動する必要があります（たとえば、「service libvirtd restart」コマンドを発行するなど）。