CH azonosító
CH-10219Angol cím
KVM Two Denial of Service and Memory Corruption VulnerabilitiesFelfedezés dátuma
2013.12.21.Súlyosság
AlacsonyÉrintett rendszerek
KVM (Kernel-based Virtual Machine)Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
A Kernel-based Virtual Machine sérülékenységeit jelentették, amelyeket kihasználva a helyi támadók egy vendég virtuális gépen szolgáltatás megtagadást DoS (Denial of Service) okozhatnak, illetve a helyi támadók kiterjesztett jogosultságokat szerezhetnek.
Leírás
- Határhiba jelentkezik a kvm_vm_ioctl_create_vcpu() függvényben (virt/kvm/kvm_main.c), ami a memória tartalmának változtatására használható ki.
A sérülékenység sikeres kihasználásával tetszóleges kód futtatható kernel jogosultságokkal. - Nullával való osztási hiba jelentkezik a apic_get_tmcct() függvényben (rch/x86/kvm/lapic.c), ami kihasználható összeomlás előidézésére.
A sérülékenység sikeres kihasználásához szükséges egy virtuális cpuid, tsc deadline timers támogatással. - Egy hiba jelentkezik a recalculate_apic_map() függvényben (arch/x86/kvm/lapic.c), ami kihasználható kernel panic előidézésére.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
SECUNIA 56020
CVE-2013-4587 - NVD CVE-2013-4587
CVE-2013-6367 - NVD CVE-2013-6367
CVE-2013-6376 - NVD CVE-2013-6376