Scientific Linux セキュリティ更新：SL6.x x86_64 の qemu-kvm

high Nessus プラグイン ID 61047

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

KVM（Kernel-based Virtual Machine）は、AMD64 システムおよび Intel 64 システムの Linux 向けの完全な仮想化ソリューションです。qemu-kvm は KVM を使用して仮想マシンを実行するユーザースペースのコンポーネントです。

qemu-kvm の virtio-blk ドライバーが、ゲストからの読み取りおよび書き込みリクエストを適切に検証しないことが判明しました。権限のあるゲストユーザーがこの欠陥を利用して、ゲストをクラッシュさせたり、ホスト上で任意のコードを実行することが可能でした。（CVE-2011-1750）

qemu-kvm の PIIX4 Power Management のエミュレーションレイヤーが、デバイスの取り出し中にホットプラグの適格性を適切にチェックしないことが判明しました。権限のあるゲストユーザーがこの欠陥を利用して、ゲストをクラッシュさせたり、ホスト上で任意のコードを実行することが可能でした。
（CVE-2011-1751）

また、この更新では複数のバグが修正され、さまざまな拡張機能が追加されます。

qemu-kvm の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を解決し、バグを修正し、拡張機能を追加する必要があります。

この更新をインストールした後、実行中の仮想マシンをすべてシャットダウンします。
すべての仮想マシンをシャットダウンしたら、この更新を有効にするために、再起動します。