Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の libvirt

medium Nessus プラグイン ID 61119

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

libvirt ライブラリは、Linux などのオペレーティングシステムの仮想化機能を管理し、この機能との対話を行うための C API です。さらに、 libvirt は、仮想化されたシステムをリモートで管理するためのツールも備えています。

libvirtd の RPC 呼び出し処理に、整数オーバーフローの欠陥が見つかりました。攻撃者が libvirtd への読み取り専用接続を確立できた場合、特別に細工されたパラメーターで virDomainGetVcpus() を呼び出してこの欠陥を発生させることで、 libvirtd がクラッシュする可能性があります。（CVE-2011-2511）

この更新は以下のバグも修正します：

- 以前は、「virsh vol-create-from」コマンドが LVM（Logical Volume Manager）ストレージプールで実行されると、コマンドのパフォーマンスが非常に低下し、操作に多大な時間がかかりました。このバグは virStorageVolCreateXMLFrom() 関数で修正され、コマンドのパフォーマンスの問題は発生しなくなりました。

- 回帰により、libvirt が、推奨されているものではなく、非公開のコマンドラインオプションを使用しました。
結果として、qemu-img ユーティリティが、暗号化ボリュームの作成中に無効な引数を使用し、最終的にプロセスは失敗しました。この更新で、ストレージバックエンドのバッキングフォーマットのバグが修正され、暗号化ボリュームが期待通りに作成されるようになりました。

- qemuAuditDisk() 関数のバグにより、ホットアンプラグの不具合が監査されず、ホットアンプラグの成功が不具合として監査されました。このバグは修正され、ディスクのホットアンプラグ操作が期待通りに機能するようになりました。

- 以前は、デバッグプロセスが有効である場合、NULL 引数チェックの前に、デバッグメッセージの準備行為が UUID （Universally Unique Identifier）の逆参照となっていました。結果として、デバッグプロセスを実行している API がセグメンテーション違反で停止することがありました。この更新では、この問題に対処するパッチが提供され、当該のシナリオでクラッシュが発生することはありません。

- libvirt ライブラリは「boot=on」オプションを使って起動可能なディスクをマークしますが、Qemu がそのサポートをアドバタイズする場合にのみこのオプションが使用されます。Scientific Linux 6.1 の qemu-kvm ユーティリティからは当該のオプションのサポートが削除されており、libvirt はこれを使用できませんでした。その結果、デフォルトで virtio ディスクが最初のディスクとして設定された状態で、IDE ディスクが 2 番目のストレージとして追加された場合、オペレーティングシステムは virtio ディスクではなく IDE ディスクから起動しようとし、｢起動可能なディスクがありません｣のメッセージが返されて起動できないか、または IDE ディスク上のオペレーティングシステムが何であれ、システムが起動しました。
この更新では、起動構成が bootindex に変換され、ゲストオペレーティングシステムの起動に使用するデバイスをコントロールできるため、このバグが修正されます。

libvirt の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージにアップグレードし、これらの問題を修正することが推奨されます。この更新を有効にするには、更新済みパッケージのインストール後、 libvirtd を再起動（「service libvirtd restart」）する必要があります。