Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók és egy vendég virtuális gép rosszindulatú, helyi felhasználói emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet oka, hogy az SG_IO SCSI IOCTL parancsok továbbításakor a blokk eszköznek, nincsenek figyelembe véve a hozzáférési korlátozások, pl. egyszerű partíciók vagy LVM kötetek esetén. Ezt kihasználva pl. egy emelt szintű vendég felhasználó bizonyos virtualizációs környezetben, hogy olvashatja vagy írhatja a gazda eszköz blokk meghajtóját.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést!
Hivatkozások
Egyéb referencia: lkml.org
Egyéb referencia: bugzilla.redhat.com
SECUNIA 47296
CVE-2011-4127 - NVD CVE-2011-4127