Scientific Linux セキュリティ更新：SL 5.4 x86_64 の kvm

high Nessus プラグイン ID 60769

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

ゲストオペレーティングシステムが使用する Linux virtio-net ドライバーによって提供されるエラーのあるデータを QEMU-KVM が処理する方法で、欠陥が見つかりました。TSO（TCP Segment Offloading）の実装の欠陥により、ゲストの virtio-net ドライバーが、不適切なデータをホストの特定の QEMU-KVM プロセスに伝送していました。これにより、ゲストがクラッシュします。リモートの攻撃者が、この欠陥を利用して、特別に細工されたデータをターゲットゲストシステムに送信する可能性があります。これにより、ゲストがクラッシュします。（CVE-2010-0741）

この更新を有効にする前に、次の手順を実施する必要があります。

1）すべての KVM ゲスト仮想マシンを停止します。

2）ハイパーバイザーマシンを再起動するか、 root ユーザーとして、現在実行している次のモジュール (「lsmod」を使用して確認）をすべて削除（「modprobe -r [モジュール]」を使用）およびリロード（「modprobe [モジュール]」を使用）します： kvm、ksm、kvm-intel または kvm-amd。

3）KVM ゲスト仮想マシンを再起動します。