Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a KVM KVM_ASSIGN_PCI_DEVICE IOCTL nem megfelelő módon történő korlátozása okozza, amelyet kihasználva a PCI eszközök működése megállhat, speciálisan megszerkesztett IOCTL-ek küldésével.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 47431
CVE-2011-4347 - NVD CVE-2011-4347
Egyéb referencia: thread.gmane.org