Article ID: 5268, created on Aug 12, 2009, last review on Apr 20, 2012

  • Applies to:
  • Virtuozzo containers for Linux 4.0

Resolution

--------------------------------------------------------------------------------
Sinopsis: La nueva actualización del kernel de Parallels Virtuozzo Containers 4.0
proporciona actualizaciones de seguridad y algunas correcciones importantes.
Fecha de publicación: 15-05-2008
Producto: Parallels Virtuozzo Containers 4.0
Palabras clave: actualizaciones de seguridad, correcciones de estabilidad
--------------------------------------------------------------------------------

Este documento proporciona información acerca del kernel nuevo de Virtuozzo Containers 4.0,
versión 2.6.18-028stab053.14.

(c) Parallels, 2008. Todos los derechos reservados.

--------------------------------------------------------------------------------

TABLA DE CONTENIDOS

1. Acerca de esta Versión
2. Descripción de Actualizaciones
3. Fallos Corregidos
4. Obtención del Kernel Nuevo
5. Instalación del Kernel Nuevo
6. RPMs Requeridos
7. Lista de Referencia

--------------------------------------------------------------------------------

1. ACERCA DE ESTA VERSIÓN

Esta actualización para el kernel de Parallels Virtuozzo Containers 4.0 proporciona un kernel nuevo basado en el kernel de Red Hat 5 (2.6.18-53.1.19.EL5). El kernel actualizado incluye numerosas actualizaciones de seguridad e importantes correcciones de estabilidad.

--------------------------------------------------------------------------------

2. DESCRIPCIÓN DE ACTUALIZACIONES

El kernel actualizado de Parallels Virtuozzo Containers 4.0 se ha vuelto a basar en el kernel de 2.6.18-53.1.19.EL5 Red Hat y proporciona correcciones para las siguientes vulnerabilidades de seguridad:

- Se ha observado la ausencia de un mecanismo de protección cuando se intenta acceder a una sección crítica del código en el mecanismo de control de los descriptores de apertura de archivos del kernel Linux - fcntl. Esto puede permitir que un usuario local sin privilegios pueda ejecutar el código de forma simultánea, algo que debería estar protegido contra la ejecución en paralelo. Además, existe una condición extraña en la gestión de bloqueos en la funcionalidad fcntl del kernel Linux que puede permitir que un proceso perteneciente a un usuario local sin privilegios obtener acceso reordenado a la tabla del descriptor (CVE-2008-1669).

- Se ha observado la ausencia de un mecanismo de protección cuando se intenta acceder a una sección crítica del código y una condición extraña en el notificador de eventos del sistema de archivos del kernel Linux - dnotify. Esto puede permitir que un usuario local sin privilegios obtenga datos incoherentes o envíe señales arbitrarias a los procesos del sistema arbitrario (CVE-2008-1375).

- Cuando se accede a las ubicaciones de memoria del kernel, algunos controladores del kernel Linux usados para registrar un controlador de error no realizan las comprobaciones de rango requeridas. Un usuario local sin privilegios pueden usar esta vulnerabilidad para obtener acceso de lectura y escritura a la memoria arbitraria del kernel o incluso causar fallos en el kernel (CVE-2008-0007).

- Se ha observado un fallo en la gestión de procesos zombie. Un usuario local puede crear procesos que se recopilen correctamente, resultando en una denegación de servicio (CVE-2006-6921).

Asimismo, el kernel nuevo de Parallels Virtuozzo Containers 4.0 incorpora las siguientes mejoras:

- El controlador 3w-9xxx ha sido actualizado a la versión 2.26.08.003 y ahora ofrece soporte para controladores 3ware SAS 9690SA RAID.

Recomendamos firmemente a todos los usuarios de Parallels Virtuozzo Containers 4.0 que actualicen su kernel a la versión más reciente.

--------------------------------------------------------------------------------

3. FALLOS CORREGIDOS

En el kernel nuevo de Parallels Containers 4.0 se han corregido los siguientes fallos, presentes en la versión anterior:

- #100727: adición de soporte para controladores 3ware SAS 9690SA RAID

- #75822: corrección de algunas incidencias que ocasionaban la detención de los Contenedores y la obtención del mensaje de error: "unregister_netdevice: waiting for lo to become free"

--------------------------------------------------------------------------------

4. OBTENCIÓN DEL KERNEL NUEVO

Puede obtener la actualización a este kernel de las siguientes formas:

- Puede descargarla desde ftp://downloads.swsoft.com. Si no dispone de una cuenta FTP, contacte con pavel@parallels.com.

- Puede descargarla e instalarla usando la utilidad vzup2date incluida en la distribución de Parallels Virtuozzo Containers 4.0.

--------------------------------------------------------------------------------

5. INSTALACIÓN DEL KERNEL NUEVO

Para instalar la actualización, realice las siguientes operaciones:

I. Use el comando "rpm -ihv" para instalar el kernel nuevo y los módulos de Parallels Virtuozzo Containers.

# rpm -ivh vzkernel-2.6.18-028stab053.14.i686.rpm \
vzmodules-2.6.18-028stab053.14.i686.rpm
Preparing... ################################# [100%]
1:vzkernel ################################# [50%]
2:vzmodules ################################# [100%]

NO USE el comando "rpm -Uhv" para instalar el kernel. De lo contrario, se eliminarán todos los kernels instalados previamente del Nodo Hardware.

II. Puede modificar el archivo de configuración del bootloader para que el kernel nuevo se cargue de forma predeterminada. Si usa el bootloader LILO, recuerde ejecutar el comando 'lilo'  para escribir los cambios en el sector de inicio:

# lilo
Added Virtuozzo2 *
Added Virtuozzo1
Added linux
Added linux-up

III. Reinicie su equipo con el comando "shutdown -r now" para iniciar el kernel nuevo.

--------------------------------------------------------------------------------

6. RPMs REQUERIDOS

En función del tipo de procesador instalador en su Nodo Hardware, se incluyen los siguientes paquetes RPM en la actualización del kernel:

Kernels x86:

- SMP:
vzkernel-2.6.18-028stab053.14.i686.rpm
vzmodules-2.6.18-028stab053.14.i686.rpm

- Enterprise:
vzkernel-ent-2.6.18-028stab053.14.i686.rpm
vzmodules-ent-2.6.18-028stab053.14.i686.rpm

- Enterprise con la prestación de partición 4GB desactivada:
vzkernel-PAE-2.6.18-028stab053.14.i686.rpm
vzmodules-PAE-2.6.18-028stab053.14.i686.rpm


Kernels x86_64:

- SMP:
vzkernel-2.6.18-028stab053.14.x86_64.rpm
vzmodules-2.6.18-028stab053.14.x86_64.rpm

kernel ia64:
vzkernel-2.6.18-028stab053.14.ia64.rpm
vzmodules-2.6.18-028stab053.14.ia64.rpm

--------------------------------------------------------------------------------

7. LISTA DE REFERENCIA

En este documento se han utilizado las siguientes referencias:

- https://rhn.redhat.com/errata/RHSA-2008-0233.html

- https://rhn.redhat.com/errata/RHSA-2008-0154.html

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1669

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1375

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0007

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6921

35c16f1fded8e42577cb3df16429c57a e8e50b42231236b82df27684e7ec0beb d02f9caf3e11b191a38179103495106f 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF