Scientific Linux セキュリティ更新：SL5.4 x86_64 の kvm

high Nessus プラグイン ID 60704

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

CVE-2009-4031 kernel：KVM：x86 エミュレーター：15 バイトに命令を制限

x86 プラットフォームでは、do_insn_fetch() 関数は、命令ごとにフェッチした命令バイトの量を制限しませんでした。ゲスト・オペレーティング・システムのユーザーは、この欠陥を利用して、SMP ホストに大きな遅延を引き起こし、ホスト・オペレーティング・システム上でローカルのサービス拒否につなげることができます。この更新では、命令に対してアーキテクチャ的に定義した 15 バイトの長さ制限を課すことで、この問題を修正します。
（CVE-2009-4031）

この更新は以下のバグも修正します：

- qemu-kvm -drive「cache=none」オプション（特に指定のない場合のデフォルト設定）で qcow2 画像フォーマットを使用するときにパフォーマンスの問題が発生します。これにより、ゲスト・オペレーティング・システムのインストールで時間がかかることがあります。この更新では、'cache=none' オプションで qcow2 画像フォーマットを使用してもパフォーマンスの問題が発生しないように、パフォーマンスパッチをバックポートします。
（BZ#520693）

- 仮想 vm8086 モードを使用する際に、エミュレートしたハードウェアタスク切り替え実装のバグにより、状況によっては、より古いゲストオペレーティングシステムの誤動作を引き起こす可能性があります。（BZ#532031）

- デフォルトの qemu-kvm CPU 設定を使用する際に 4 GB を超えるメモリをもつ Windows Server 2003 ゲスト（32 ビット）が再起動中にクラッシュする可能性があります。（BZ#532043）

- Scientific Linux Virtualization で、ゲストはディスク読み取りエラーの発生後でも実行を継続します。これにより、特にネットワーク・ストレージを使用する環境で、ファイルシステムが破損（ただし、ホスト）する可能性があります。この更新で、qemu-kvm -drive の「werror=stop」オプションは、書き込みエラーだけでなく、読み取りエラーにも適用されるようになります：このオプションを使用すると、ゲストがディスク読み取りおよび書き込みエラーで一時停止します。

デフォルトでは、Scientific Linux Virtualization で管理されるゲストは「werror=stop」オプションを使用します。このオプションは、libvirt で管理されるゲストに対して、デフォルトで使用されません。（BZ#537334、BZ#540406）

- ディスクイメージにアクセスする際に準仮想化ブロックドライバー（virtio-blk）は、警告なしに読み取りエラーを無視しました。この更新で、ドライバーは、ゲストに対して正しく読み取りエラーを通知します。（BZ#537334）