Article ID: 5760, created on Jul 8, 2009, last review on Apr 25, 2014

  • Applies to:
  • Virtuozzo containers for Linux 4.0

Resolución

----------------------------------------------------------------------------
Sinopsis:                   El nuevo kernel de Parallels Virtuozzo Containers 4.0 corrige una importante vulnerabilidad de seguridad.
Fecha de emisión:  17-11-2008
Producto:                   Parallels Virtuozzo Containers 4.0
Palabras clave:        actualización de seguridad
----------------------------------------------------------------------------

Este documento proporciona información acerca del nuevo kernel de Virtuozzo Containers 4.0, versión 2.6.18-028stab059.6.

(c) Parallels, 2008. Todos los derechos reservados.

----------------------------------------------------------------------------

TABLA DE CONTENIDOS

1. Acerca de Esta Versión
2. Descripción de Actualizaciones
3. Errores Corregidos
4. Obtención del Nuevo Kernel
5. Instalación del Nuevo Kernel
6. RPMs Requeridos
7. Lista de Referencias
--------------------------------------------------------------------------------

1. ACERCA DE ESTA VERSION

Esta actualización paar el kernel de Virtuozzo Containers 4.0 corrige una importante vulnerabilidad de seguridad.
--------------------------------------------------------------------------------

2. DESCRIPCION DE ACTUALIZACIONES

El kernel actualizado de Virtuozzo Containers 4.0 incluye una corrección para lasiguiente vulnerabilidad de seguridad: 

- La función __scm_destroy() en net/core/scm.c en el kernel Linux kernel realiza llamadas indirectas recursivas a sí mismo, lo que puede ocasionar kernel panics a los usuarios locales. (CVE-2008-5029)

Es muy recomendable que todos los usuarios de Parallels Virtuozzo Containers 4.0 actualicen su kernel a la versión más reciente.
--------------------------------------------------------------------------------

3. ERRORES CORREGIDOS

En el nuevo kernel de Parallels Virtuozzo Containers 4.0, se ha corregido el siguiente error presente en la versión anterior:

- #127926: Unix sockets kernel panic due to recursion in __scm_destroy(). (CVE-2008-5029)
--------------------------------------------------------------------------------

4. OBTENCION DEL NUEVO KERNEL

Puede obtener esta actualización del kernel de las siguientes formas:

- Puede descargar e instalar la actualización usando la utilidad vzup2date  presente en la distribución de Parallels Virtuozzo Containers 4.0.
--------------------------------------------------------------------------------

5. INSTALACION DEL NUEVO KERNEL

Para instalar la actualización, realice las siguientes acciones:

I. Use el comando "rpm -ihv" para instalar el kernel nuevo y los módulos de Virtuozzo.

# rpm -ivh vzkernel-2.6.18-028stab059.6.i686.rpm \vzmodules-2.6.18-028stab059.6.i686.rpm
Preparing...                ################################# [100%]   
                                    1:vzkernel               ################################# [50%]   
                                    2:vzmodules              ################################# [100%]   
                                    Please DO NOT USE the "rpm -Uhv" command to install the kernel. Otherwise,    all the kernels previously installed on your system may be removed from the Hardware Node.

II. Puede modificar el archivo de configuración de su cargador de arranque    para que se cargue el kernel nuevo de forma predeterminada. Si usa el cargador    de arranque LILO, no olvide ejecutar el comando 'lilo' para escribir los cambios en el sector de arranque:    

                                  # lilo    
                                  Added Virtuozzo2 *    
                                  Added Virtuozzo1    
                                  Added linux    
                                  Added linux-up

III. Reinicie su equipo con el comando "shutdown -r now" para iniciar el nuevo kernel.
--------------------------------------------------------------------------------

6. RPMS REQUERIDOS

En función del tipo de procesador presente en su Nodo Hardware, se incluirán los siguientes paquetes RPM en la actualización del kernel:

Kernels x86:

- SMP:  
vzkernel-2.6.18-028stab059.6.i686.rpm  
vzmodules-2.6.18-028stab059.6.i686.rpm

- Enterprise:  
vzkernel-ent-2.6.18-028stab059.6.i686.rpm  
vzmodules-ent-2.6.18-028stab059.6.i686.rpm

- Enterprise con la prestación de particionamiento 4GB deshabilitada:  
vzkernel-PAE-2.6.18-028stab059.6.i686.rpm  
vzmodules-PAE-2.6.18-028stab059.6.i686.rpm

Kernels x86_64:  
vzkernel-2.6.18-028stab059.6.x86_64.rpm  
vzmodules-2.6.18-028stab059.6.x86_64.rpm

Kernels ia64: 
vzkernel-2.6.18-028stab059.6.ia64.rpm  
vzmodules-2.6.18-028stab059.6.ia64.rpm
--------------------------------------------------------------------------------

7. LISTA DE REFERENCIAS

En este documento se han usado las siguientes referencias:

- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5029

- https://bugzilla.redhat.com/show_bug.cgi?id=470201

35c16f1fded8e42577cb3df16429c57a d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF