Érintett rendszerek
KVM (Kernel-based Virtual Machine)Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
Frissítések érhetőek el a KVM-hez, amelyek több sérülékenységet javítanak.
Leírás
A javított hibák elsősorban szolgáltatás megtagadásos támadásokhoz járulhatnak hozzá, és a rendszerek összeomlását idézhetik elő a vendég operációs rendszerek tekintetében.
A fejlesztők az alábbi funkciók, összetevők kapcsán orvosoltak sérülékenységeket:
– MSR regiszterek kezelése
– __kvm_migrate_pit_timer() függvény (arch/x86/kvm/i8254.c)
– invvpid
– invept
– iommu
– memóriacímzés
– parancsfeldolgozás néhány utasítás esetében.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
Egyéb referencia: www.isbk.hu
CVE-2014-3610 - NVD CVE-2014-3610
CVE-2014-3611 - NVD CVE-2014-3611
CVE-2014-3645 - NVD CVE-2014-3645
CVE-2014-3646 - NVD CVE-2014-3646
CVE-2014-3647 - NVD CVE-2014-3647
CVE-2014-8369 - NVD CVE-2014-8369
CVE-2014-8480 - NVD CVE-2014-8480
CVE-2014-8481 - NVD CVE-2014-8481