概要
リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。
説明
CVE-2009-4031 kernel:KVM:x86 エミュレーター:15 バイトに命令を制限
x86 プラットフォームでは、do_insn_fetch() 関数は、命令ごとにフェッチした命令バイトの量を制限しませんでした。ゲスト・オペレーティング・システムのユーザーは、この欠陥を利用して、SMP ホストに大きな遅延を引き起こし、ホスト・オペレーティング・システム上でローカルのサービス拒否につなげることができます。この更新では、命令に対してアーキテクチャ的に定義した 15 バイトの長さ制限を課すことで、この問題を修正します。
(CVE-2009-4031)
この更新は以下のバグも修正します:
- qemu-kvm -drive「cache=none」オプション(特に指定のない場合のデフォルト設定)で qcow2 画像フォーマットを使用するときにパフォーマンスの問題が発生します。これにより、ゲスト・オペレーティング・システムのインストールで時間がかかることがあります。この更新では、'cache=none' オプションで qcow2 画像フォーマットを使用してもパフォーマンスの問題が発生しないように、パフォーマンスパッチをバックポートします。
(BZ#520693)
- 仮想 vm8086 モードを使用する際に、エミュレートしたハードウェアタスク切り替え実装のバグにより、状況によっては、より古いゲストオペレーティングシステムの誤動作を引き起こす可能性があります。(BZ#532031)
- デフォルトの qemu-kvm CPU 設定を使用する際に 4 GB を超えるメモリをもつ Windows Server 2003 ゲスト(32 ビット)が再起動中にクラッシュする可能性があります。(BZ#532043)
- Scientific Linux Virtualization で、ゲストはディスク読み取りエラーの発生後でも実行を継続します。これにより、特にネットワーク・ストレージを使用する環境で、ファイルシステムが破損(ただし、ホスト)する可能性があります。この更新で、qemu-kvm -drive の「werror=stop」オプションは、書き込みエラーだけでなく、読み取りエラーにも適用されるようになります:このオプションを使用すると、ゲストがディスク読み取りおよび書き込みエラーで一時停止します。
デフォルトでは、Scientific Linux Virtualization で管理されるゲストは「werror=stop」オプションを使用します。このオプションは、libvirt で管理されるゲストに対して、デフォルトで使用されません。(BZ#537334、BZ#540406)
- ディスクイメージにアクセスする際に準仮想化ブロックドライバー(virtio-blk)は、警告なしに読み取りエラーを無視しました。この更新で、ドライバーは、ゲストに対して正しく読み取りエラーを通知します。(BZ#537334)
ソリューション
影響を受けるパッケージを更新してください。
プラグインの詳細
ファイル名: sl_20091209_kvm_on_SL5_4.nasl
エージェント: unix
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C
脆弱性情報
CPE: x-cpe:/o:fermilab:scientific_linux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RedHat/release, Host/RedHat/rpm-list