CH azonosító
CH-8758Angol cím
KVM Multiple VulnerabilitiesFelfedezés dátuma
2013.03.21.Súlyosság
AlacsonyÉrintett rendszerek
KVM (Kernel-based Virtual Machine)Linux
Érintett verziók
KVM (Kernel-based Virtual Machine)
Összefoglaló
A KVM több sérülékenységét jelentették, amiket kihasználva a guest virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A “kvm_set_msr_common()” függvény (arch/x86/kvm/x86.c) egy hibáját kihasználva – amely a pvclock_vcpu_time_info struktúra kezelése közben keletkezik – puffer túlcsordulást lehet előidézni.
- Az idő beállítás kezelése során egy felszabadítás utáni használatból eredő hibát (use-after-free error) kihasználva korábban felszabadított memória területre lehet hivatkozni.
- Az “ioapic_read_indirect()” függvény (virt/kvm/ioapic.c) egy hibáját kihasználva érvénytelen memória területről lehet olvasni (out-of-bounds read), amely a rendszer összeomlását idézi elő.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 52630
CVE-2013-1796 - NVD CVE-2013-1796
CVE-2013-1797 - NVD CVE-2013-1797
CVE-2013-1798 - NVD CVE-2013-1798
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com