Összefoglaló
A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva egy vendég virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a “complete_emulated_mmio()” függvénybeli (arch/x86/kvm/x86.c) hiba okozza az ismétlődő, emulált “push” műveletek kezelése közben. Ez kihasználható a memória felülírására.
A sérülékenység sikeres kihasználása tetszőleges kód kernel jogú futtatását teszi lehetővé.
A sérülékenységet a 3.10.32, 3.12.13 és 3.13.5 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
CVE-2014-0049 - NVD CVE-2014-0049
SECUNIA 57213
SECUNIA 57216
