Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обсуждение уязвимости: Множественные уязвимости в KVM?
 
Обсуждение уязвимости: Множественные уязвимости в KVM?
Локальный пользователь может вызвать отказ в обслуживании и повысить свои привилегии на системе.
 
Тип обращения: Сообщить подробности уязвимости
По первой уязвимости - предлагаемый патч практически дословно совпадает с кодом из первой же вызываемой в kvm_vm_ioctl_create_vcpu() функции - kvm_arch_vcpu_create(). Она как раз и проверяет корректность значения параметра id.
К чему эти двойные проверки?
 
Тип обращения: Сообщить о наличии исправления
По уязвимости №1:
Предлагаемый патч:
+ if (id >= KVM_MAX_VCPUS)
+ return -EINVAL;

Фрагмент функции kvm_vm_ioctl_create_vcpu():
r = -EINVAL;
if (id >= KVM_MAX_VCPUS) {
printk(KERN_ERR"kvm: Can't configure vcpus > %ld",
KVM_MAX_VCPUS);
goto fail;
}
...
...
...

fail:
return ERR_PTR( r );
Страницы: 1
Читают тему