CH azonosító
CH-4816Angol cím
KVM qemu-kvm virtio-blk Driver Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.04.26.Súlyosság
AlacsonyÉrintett rendszerek
KVM (Kernel-based Virtual Machine)Linux
Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
A KVM qemu-kvm több olyan sérülékenységét jelentették, amelyeket a vendég rendszer rosszindulatú helyi felhasználói kihasználhatnak szolgáltatás megtagadás okozására (DoS – Denial of Service) és emelt jogosultság megszerzésére.
Leírás
A sérülékenységeket a hw/virtio-blk.c “virtio_blk_handle_write()” és “virtio_blk_handle_read()” függvényeinek határhibái okozzák, melyek kihasználhatóak puffer túlcsordulás előidézésére, a virtio-blk meghajtónak elküldött, speciálisan erre a célra elkészített, írás vagy olvasás kérésekkel.
A sérülékenységeket a 0.14.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
A GIT-ben javítva.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: lists.gnu.org
Gyártói referencia: git.kernel.org
SECUNIA 44132
CVE-2011-1750 - NVD CVE-2011-1750