CH azonosító
CH-7896Angol cím
KVM XSAVE Handling Denial of Service VulnerabilityFelfedezés dátuma
2012.11.06.Súlyosság
AlacsonyÉrintett rendszerek
KVM (Kernel-based Virtual Machine)Linux
Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
A KVM egy sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet egy hiba okozza a X86_CR4_OSXSAVE bit guset enterre történő átállításának kezelésekor, ami kihasználható a KVM_SET_SREGS IOCTL összeomlasztására.
A sérülékenység sikeres kihasználásához olyan hostra van szükség, amely nem rendelkezik XSAVE funkcióval.
Megoldás
A sérülékenységre jelenleg nincs elérhető megoldás.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: article.gmane.org
SECUNIA 51160
CVE-2012-4461 - NVD CVE-2012-4461