CH azonosító
CH-6673Angol cím
KVM qemu-kvm "ext4_fill_flex_info()" Denial of Service VulnerabilityFelfedezés dátuma
2012.04.08.Súlyosság
AlacsonyÉrintett rendszerek
KVM (Kernel-based Virtual Machine)Linux
Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
A KVM qemu-kvm egy olyan sérülékenységét jelentették, amelyet rosszindulatú, helyi felhasználók egy vendég virtuális gépben (guest virtual machine) kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
Az fs/ext4/super.c fájlban lévő “ext4_fill_flex_info()” függvény egy hibáját kihasználva, nullával való osztást lehet előidézni, egy speciálisan elkészített fájlrendszer felcsatolásakor (mount).
Megjegyzés: a sérülékenységet egy még nem javított hiba okozza.
Megoldás
A fejlesztői verzióban (GIT) javításra került.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48645
SECUNIA 37658
Egyéb referencia: git.kernel.org